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e di recente siete stati a Parigi e pensate di di pub- 
blicare su un sito Web le foto che avete scattato, do- 
vete fare un po' di attenzione. Se tra le immagini 
scattate di notte ne trovate qualcuna della torre Eiffel illu- 
minata, sappiate che non avete il diritto di pubblicarla. La 
SNTE, la società che ha realizzato l'illuminazione della tor- 
re, possiede infatti i diritti di sfruttamento dell'immagine 
della sua opera. Poco importa che la torre sia il simbolo di 
Parigi, che sia di dominio pubblico non solo dei francesi ma 
dell'Umanità intera, o che il signor Eiffel abbia rinunciato ai 
diritti sull'immagine subito dopo l'inaugurazione. Se volete 
pubblicare un foto "notturna" della più celebre torre d'ac- 
ciaio al mondo, dovete pagare. 

E lo stesso potrebbe capitarvi se 
scattate la foto di una casa, un pa- 
lazzo, una statua, un affresco. Con il 
lodevole intento di tutelare la pri- 
vacy e il diritto alla tutela della pro- 
pria immagine e di quella delle pro- 
prie produzioni, la legge francese sul 
copyright ha finito col concedere ai 
cittadini e alle aziende un potere im- 
menso. E non mancano gli eccessi e i 
paradossi. 

Così capita che un tale faccia cau- 
sa al fotografo che ha realizzato una 
cartolina col lungomare di una loca- 
lità balneare, perché sulla strada sta 
issando la sua moto (senza che tra 

Itro si riesca a leggerne la targa). 

che una coppia citi in giudizio 
. -fife del Turismo perché, su un de- 
pliant promozionale, una foto aerea ritrae la loro villetta. 

Tempo fa, queste limitazioni sarebbero state tutto sommi 
to piuttosto leggere: solo chi intendeva sfruttare commer- 
cialmente le foto avrebbe dovuto prendere accordi col pro- 
prietario dei diritti all'immagine (quindi solo gli editori di 
giornali, cataloghi, libri di fotografie, pubblicità...). Ora che 
chiunque può pubblicare le proprie foto sul Web con pochi 
clic, senza chiedere soldi a chi visita il sito, questa legge ap- 
pare quanto meno esagerata. 




Ormai sapete dove e come trovarci, appena 
possiamo rispondiamo a tutti, anche a quelli | 
| incazzati. 

redazione@hackerjournal.it 



and@hackerjournal.it 
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LE MERAVIGLIE DEL P2P 

Ho appena letto il vostro articolo 
"pagare per il P2P" sul numero 15 di 
HJ e mi sono venute in mente varie 
domande. Monitorare quello che io 
faccio non è illegale in quanto 
violazione della privacy? Chi ci dice 
che hanno monitorato solo il P2P e 
non tutte le operazioni svolte da quei 
computer? 

Per monitorare il traffico P2P non si 
dovrebberro sniffare i relativi 
pacchetti magari entrando nel 
computer in questione per metterci il 
"software realizzato ad hoc"? 
Se utilizzo dei proxy o degli 
anonymizer o meglio ancora faccio 
la famosa "ragnatela di connessioni" 
(disponendo di una connessione in 
banda larga non mi rallenta molto) o 
uso il protocollo P2P in connessione 
secondaria, non posso sperare che 
perdano molto tempo a rintracciarmi 
o non mi rintraccino affatto (visto e 
considerato che dovrebbero passare 
a ritroso per una ventina di stati che 
non hanno nemmeno una polizia 
postale molto avanzata)? 

Ruben 

Non ti rispondo punto per punto, ma mi 
limito a uno disquisizione generale. 
Se monitorare quello che scarichi dai 
network P2P non è così facile, non è invece 
necessario mettersi a usare tecniche 
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Dicono che vengono in pace e 
portano dei doni... 



sofisticate per monitorare quello che 

_condividi_. 

Basta effettuare la ricerca, vedere quali 



-nel momento in cui cominci < 
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con un qualsiasi programma in grado di 
monitorare le connessioni TCP della tua 
macchina. Questo ovviamente a meno che, 
come indichi tu, non si sia usato un socks 
proxy. 

DIALER WAP? 

L'altro giorno stavo leggendo una 
rivista, naturalmente piena < 
pubblicità di suonerie e loghi che di 
solito ignoro... ma qualcosa mi è 
saltato all'occhio. 

Una di queste pubblicità diceva: 
Download illimitato di loghi e 
suonerie, infatti bastava "solamente" 
inviare un sms ad uno strano numero 
+ 436991 15***** (ometto 

giustamente le ultime cifre), e diceva 
che poi bastava salvare le 
impostazioni che ti arrivavano 
tramite sms per poter così navigare 
in un sito wap e scaricare senza 
limiti, l'inconveniente??? Costava 
1.55 euro + IVA !!! 
A questo punto mi chiedo: Ma non è 
anche questa una forma di dialer??? 
Basta salvare le impostazioni che 
arrivono per un sms e navighi a 
prezzi d'oro. 

Boh, datemi un vostro parere. 
Però una cosa la devo ammettere, 
sono stati onesti a mettere il prezzo 
in evidenza, cosa che non sempre 
accade. 

Imperator 

Anche se funziona in modo diverso dai 
dialer tradizionali, ne segue comunque la 
logica commerciale. Se però hanno messo in 
evidenza i costi, direi che non è il caso di 
incazzarsi più di tanto. Il problema sono 
quelli che vengono scaricati in automatico, e 
ti cambiano la connessione in modo 
permanente. 

Ultimamente c'è anche una variante, che 
prevede Hnvio di un SMS a tariffa premium. 
Rispetto ai dialer tradizionali, ha il vantaggio 
che la tariffazione non dipende dal tempo di 
connessione, ma è fissa e immutabile (un 
altro problema con i dialer è che spesso devi 
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Quella del "modding", ovvero la 
modifica del case dei computer 
ormai è una mania. Mandateci i 
vostri progetti e le foto delle 
vostre realizzazioni: li 

pubblicheremo in queste pagine. 



sfogliare numerose pagine prima < 
completare la procedura, e ogni secondo 
che passa lo devi pagare a caro prezzo). 

MIGLIORE DEFINIZIONE 

Vorrei un'esauriente definizione sul 
significato di hacker, i motivi per 
diventarlo (perché hacker si diventa) 
e i motivi per non diventarlo, 
cercando di essere il più chiari 
possibile. 

Fox 

Una definizione c'è a pagina 2 fin dal 
primo numero di HJ. Ma forse ti è 
sfuggita. Della distinzione tra hacker e 
criminali informatici se ne parla un 
numero sì e l'altro pure. Ma forse ti è 
sfuggito. 

Il motivo per diventarlo... Vediamo. Qual 
è il motivo per cui uno decide di fare 
deltaplano? O immersioni subacquee? O 
dedicarsi all'ornitologia? La risposta è 
dentro di te, e in molti casi è sbagliata. 
Il motivo per non diventarlo? 



fiwimimwiiiwj 



con un certo impegno e dee . 

± xx_ / _\i__ / ^ '»_•/_ • ± 



Angelina Jolie o Sandra Bullock (Brad Pitt 
o Richard Gere per le nostre lettrici). 
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VIOLARE LA POSTA 

Nonostante sia un principiante di 
computer, compro sempre il vostro 
giornale, perchè mi affascina molto 
il pensiero di poter "entrare" nel 
computer di qualcun'altro. 



Se io, su Hotmail, pigio su "hai 
dimenticato la password" e inserisco 
l'indirizzo di qualcun'altro e trovo la 
risposta alla domanda segreta e 
entro successivamente nell'account 
con la password che io ho messo, 
compio un reato? Cioè, sapete se ciò 
è legale? 

Andrea 



usione in un accoi 



altrui e fa 



violazione della corrispondenza privata. 
Lascia perdere e dedicati a qualcosa di più 
interessante. 

DONO DELLA PREVEGGENZA... 

Magari la domanda è idiota, ma mi 
chiedevo solo come mai, visto che mi 
collego solo oggi per la prima volta 
(vedi registrazione) e nella pagina di 
benvenuto ho scoperto di avervi 
visitato il 20/11/02 alle 10:07. 
Siete dei paragnosti e prevedete il 
futuro (vi prego, datemi una mano 
col superenalotto) indovinando che 
ci sarei venuto nel forum oppura 
qualche figlio di mamma nubile ha 
rotto i coglioni a voi o a me, 
entrando al posto mio? 

Giorgione 

Hum... mi sa che in caso di nuovo utente il 
sistema prende come "data dell'ultima" 
visita quella di attivazione del database. 



Nuova password! 

Ecco i codici per accedere alla Secret Zone 
del nostro sito, dove troverete informazioni 
e strumenti interessanti. Con alcuni browser, 
potrebbe capitare di dover inserire due vol- 
te gli stessi codici. Non fermatevi al primo 



user: 






Ma che dire di certi tecnici che invece dovrebbero essere informati e preparati? 

©Mi sono ritrovato una vecchia scheda madre Compaq, che ho pensato di usare 
per assemblare un PC per mio fratello. Solo che non sapevo quale fosse la pie- 
dinatura del connettore di alimentazione (che non è standard). Ho chiamato il 
supporto tecnico, ed ecco la dicussione: 

lo: "Ho una vecchia scheda madre Compaq 386 Deskpro. Ho bisogno di sapere qual è la 
piedinatura del connettore di alimentazione, in modo da poterla accendere e vedere se 
funziona". 

Tecnico: "Hum... cosa succede quando accende il computer?" 

lo: "Ma... niente. Non ho collegato l'alimentatore. Ho bisogno del significato dei piedini 
del connettore, per collegare un alimentatore standard" 
Tecnico: "Capisco... ma riesce a entrare in Windows?" 



©Un giorno, accendendo il computer dell'azienda, questo ha cominciato a riav- 
viarsi da solo non appena finiva il caricamento di Windows. Dopo una decina di 
riawi, e non potendo usare un dischetto DOS per via di una protezione inserita 
dal responsabile informatico, ho deciso di chiamare il supporto. Dopo aver spiegato al tec- 
nico cosa stava succedendo, la prima cosa che mi ha chiesto è stata: "Ma ha provato a ri- 
avviare il computer?". 

©Tecnico: "Siccome questo modem è plug-n-play, non può funzionare in Win- 
dows 3.1 1 . Dovrà acquistare un nuovo modem oppure passare a Windows 95". 

Cliente: "Ma ho usato questo modem con Windows 3.1 1 per più di un anno senza pro- 
blemi". 

Tecnico: "Ben, ora non funziona". 

Cliente: "Ma se ha funzionato finora, perché non dovrebbe andare adesso?" 
Tecnico: "Beh, potrebbe essere stato colpito da un fulmine, e qunidi ora può funzionare so- 



DIVX SULLA TV 

Come posso far sì che il mio lettore 
DVD, cioè quello collegato alla 
televisione, legga i Cd che il mio 
masterizzatore sforna, contenenti 
film in formato DivX? 

Jacques 



/ lettori domestici 
in grado di leg- 
gere DivX sono 



che conosciamo 
direttamente è 
quello di www.kiss- 

technology.com). Il modo più sicuro per 
far leggere un CD al lettore di DVD da ta- 
volo è quello di masterizzarlo in formato 
VideoCD (ma, anche qui non tutti i lettori 




lo riconoscono, o se lo riconoscono ma- 
gari non sono in grado di vedere un 
CD-R masterizzato). Il problema del Vi- 
deoCD è che ha una qualità molto bas- 
sa e in uì 

stare un'ora di video (quindi servono al- 
meno due CD per un film). 
Alcuni lettori di DVD rico- 
noscono anche i CD regi- 
strati in formato Super Vi- 
deoCD (SVCD), che offre 
una qualità migliore ma 
una durata ancora mino- 
re di quella dei VCD (si arriva a 
70 minuti circa solo diminuendo d rr 
mente la qualità). In sintesi, la su/uziunc 
migliore è quella di procurarti una scheda 
grafica con uscita TV per collegare il tuo 
computer al televisore di casa. 
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DEMO WI-FI 
DI COLT TELECOM 

Colt sta procedendo a una serie di sperimen- 
tazioni di accesso wireless a Internet attra- 
verso la tecnologia Wi-Fi. La prima è avvenu- 
ta (ed è tuttora operativa) 
presso l'Hotel Mar- 
riott di Milano, la 
seconda (e per ora 
ultima) presso la se- 
de centrale di Roma 
delle Poste Italiane. 
Tali sperimentazioni 
stanno avendo luogo nell'ambito della prepa- 
razione al lancio dell'offerta al pubblico del 
servizio Wi-Fi di Colt Telecom. 

3 AOL BREVETTA 

1 MESSAGGI NI 

America On Line, attuale proprietaria 
di Icq, ha ottenuto 
il brevetto del- 
l'instant mes- 
saging, richie- 
sto nel 1997 da 
Mirabilis, l'azien- 
da che ha inven- 
tato Icq. Ci sono 
tutti i presupposti 
per far tremare i 
polsi a più di una azienda, fra cui Yahoo! e Mi- 
crosoft, anche se Aol afferma di non volerne 
approfittare in alcun modo. Anzi, pare sia già 
avviato da qualche tempo un progetto, in 
partnership con Microsoft, per lo sviluppo di 
sistemi di sicurezza per l'instant messaging 
aziendale. 

Questo brevetto va ad aggiungersi ad altri già 
acquisiti da Aol, come quello sui cookie e su 
Ssl, su cui, ugualmente, Aol non ha mai eser- 
citato alcun tipo di rivalsa. 

O SCUOLE MEDIE: 
ISCRIZIONI ONLINE 

Dal 25 gennaio è possibile effettuare online le 
preiscrizioni al primo anno delle scuole superio- 
ri per tutti gli studenti che hanno terminato le 
scuole medie: lo ha reso noto il Ministero del- 
l'Istruzione. Il sito di riferimento del Ministero è 
www.istruzione.it, e si garantiscono, natural- 
mente, gli adeguati supporti di sicurezza per il 
rispetto della privacy dell'utente. 




O PENSIONATI D'ASSALTO 



L'ex responsabile (attualmente pensionato) dei sistemi informatici di 
una importante società finanziaria statunitense è stato accusato di 
aver danneggiato il server centrale della società stessa con una bom- 
ba logica; un virus a tempo, collocato evidentemente prima del suo 
pensionamento e che ha causato danni alla società per oltre tre mi- 
liardi di dollari. 

Secondo gli inquirenti, lo scopo non era solo quello di compiere 
un gratuito vandalismo per pura vendetta (pare che l'uomo ab- 
bia dichiarato più volte di essersi sempre sentito tenuto in scar- 1 1 
sa considerazione, soprattutto economica), quanto piuttosto H 
quello di effettuare una spericolata speculazione, vendendo allo 
scoperto le sue azioni in previsione del calo dovuto al crash del 
sistema. Ma il calo non ha avuto luogo, e le inchieste hanno il 
portato a individuare il colpevole nel neopensionato. 
Le sanzioni non si prospettano troppo clementi: dieci an- 
ni di reclusione per ciascuno dei due capi d'accusa, frode < 
nella gestione dei sistemi di sicurezza e frode finanziaria 
realizzata mediante l'uso di strumenti informatici, e la possi- 
bilità di una multa oltre il milione di dollari. 



O 200 MILIONI DI EMAIL AL GIORNO 



1 M9 



Questo numero impressionante è effettivamen- 
te quello dei messaggi di posta elettronica che 
circolano mediamente ogni giorno in Italia, per 
un totale di 70 miliardi nel corso del 2002. E se- 
condo la società di servizi Netscali- 
bur, che ha condotto questa ri- 
cerca su un campione di siste- 
mi di posta aziendale nnni an- 
no circola il 25 pi 
cento di posta 
tronica in pi 
spetto all'anno pr 
cedente. Questo i 
quadro complessivo di 4000 



O MUSICA VULNERABILE 



Windows XP e WinAMP sono soggetti ad al- 
cune vulnerabilità di sicurezza relative alla ge- 
stione degli attributi dei file audio. A causa di 
ciò, l'esecuzione di file Mpe o Wma creati ad 
hoc da un malintenzionato potrebbe compro- 
mettere seriamente l'integrità del sistema. 
Senza contare che, una volta che questi file do- 
vessero entrare nel circuito del file sharing, il 
problema si moltiplicherebbe all'infinito. 
Attualmente anche gli utenti meno smaliziati 
diffidano di un allegato di posta elettronica 
eseguibile, ma nei confronti dei file audio non 
c'è nessun genere di diffidenza, cosa che peg- 
giora ulteriormente le cose. 



dato che potrebbe far alzare un so- 
pracciglio ai fanatici diteggiatori, 
ma è proprio così (del resto il Sms 
un fenomeno tipicamente italiano, 
:on pochi emuli nel resto d'Euro- 
^ pa).Si è anche calcolato che, in 
media, ogni utente Internet 
scambia 70 messaggi al giorno, 
impiegando circa due ore della 
propria giornata lavorativa, nu- 
mero che però è destinato a 
crescere nel periodo attorno a 
Natale. Infatti si pensa che il nu- 
mero di messaggi quotidiani 



Tecnicamente, la falla risiede, per quanl 
guarda Media Player, in un buffer overflow 
sente nella funzione che permette a Explor 
interpretare gli attributi dei file Mp3 e Wm 
comprese tutte le informazioni relative a anno 
di produzione, autore, titolo, durata del brano e 
bit rate. Basta quindi il semplice passaggio del 
mouse per eseguire il comando incriminato, 
nascosto fra le tag informative sopra citate; 
non c'è nemmeno bisogno di aprire o selezio- 
nare il file contaminato! Per WinAmp, la stessa 
cosa accade con le tag Id3v2. Sono comunque 
disponibili le relative patch sui siti di Microsoft 
e di NullSoft. 
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O HACKER STUDIOSI 



□ 



Uno studente modello di un liceo californiano 
ha preso molto sul serio la concessione datagli 
dal preside della sua scuola, al quale aveva 
chiesto di poter sperimentare praticamente, sul 
sistema informatico della scuola, le tecniche 
apprese in un corso sulla sicurezza informatica. 
Negli Stati Uniti i registri sono elettronici, e i 
voti vengono registrati nel server scolastico; 
molti sono, quindi i tentativi di intrusione. Di 
conseguenza, le scuole vigilano parecchio sulla 
sicurezza del sistema, soprattutto per quanto 



O GOOGLE DANCING 



Avete ottenuto risultati contradditori 
da una stessa ricerca effettuata in tem- 
pi diversi su Google e vi state chieden- 
do dove avete sbagliato? Niente paura, 
è colpa di Google e della sua... passio- 
ne per il ballo. 

La Google Dance è un fenomeno 
che porta le pagine inserite nel 
noto motore di ricerca a "danza- 
re" periodicamente, ovvero a 
cambiare frequentemente posizio- 
ne del ranking da un periodo all'altro, e 
in certi casi ad uscirne del tutto. Ciò 
avviene per via della presenza di ben 7 
centri di elaborazione dati, distribuiti 
sul oltre 10.000 Pc sparsi in mezzo 
mondo, che sono aggiornati con fre- 



riguarda la possibilità di intrusioni dall'e 
Lo studente in questione è riuscito ugualmei 
a entrare nel sistema, ma, avendo il massimo 
dei voti in tutte le materie, è riuscito solo a ab- 
bassarsi tutte le valutazioni. Rischiando, così, 
di dover mantenere tali mediocri votazioni, in 
quando il preside, certo dell'inviolabilità del si- 
stema scolastico, ha fatto passare sotto silen- 
zio l'accaduto, bloccando il sistema fino a 
quando i liveli di protezione del server scolasti- 
co non sono stati alzati. 



Froc 



quenze differenti. Nel corso delle impo- 
nenti reindicizzazioni del sistema, quin- 
di, il nostro risultato quindi cambierà a 
seconda del datacenter interrogato, 
— che potrà essere al- 
ternativamente il più 
vicino o quello con 
minor carico di la- 




Ci sono imponenti 
documenti in rete che insegnano a 
sfruttare la Google Dance per far salire 
le proprie pagine nel ranking, o sempli- 
cemente a seguire questa complessa 
procedura, tracciando Dns a caccia dei 
risultati più aggiornati all'interno r 1 -"- 
folle danza di Google. 



O COPIARE DVD E LEGALE IN ITALIA 



LI programmi per eseguire una copia da Dvd, rigoro- 
samente vietati negli Stati Uniti, saranno invece mes- ' 
si in libera vendita in Italia, con tanto di beneplacito 
della SIAE, in base al principio per cui è assoluta- 
mente lecito eseguire una copia di backup di un sup- 
porto magnetico o ottico. 

Questo in barba alle protezioni anticopia poste sui 
Dvd, che dovevano essere un baluardo insormonta- , 
bile (almeno a parere delle major cinematografiche) 
e che vengono invece tranquillamente (e a pieno di- 
ritto) infrante da questi software. I 
Non che nessuno avesse mai provato prima a co- 1 
piare un Dvd in Mpeg e convertirlo in DivX, questo J 
è chiaro. Probabilmente questi sistemi si baseran- I 
no sulle stesse tecniche, ma non sarà più, final- | 
mente, qualcosa di complesso e riservato agli ad- 
detti ai lavori. Con questi software chiunque potrà scegliere il for- 
mato di codifica, la compressione, e in generale effettuare la duplicazione esattamente 
oggi si duplica un normale Cd-Rom. 



QeCSS 




O SSH BUCHERELLATO 

Diverse implementazioni del protocollo SSH 
(fra cui non figura OpenSSH) sono soggette a 
serie vulnerabilità (le famigerate "buffer over- 
| flow"), che potrebbero creare basi per attac- 
chi DoS o addirittura concedere ad un ag- 
gressore di prendere il controllo di una mac- 
china, eseguendo in remoto codice con gli 
stessi privilegi di SSH (quindi mot). 

O FALLA IN FLASH 

E' stata riscontrata un serio problema di sicu- 
rezza nell'ormai universalmente diffuso plugin 
Macromedia per la visualizzazione delle ani- 
mazioni su Web: una pa- 
gina appositamente pre- 
disposta potrebbe ge- 
nerare l'esecuzione di 
codice sulla macchina 
locale, con danni non 
indifferenti, che po- 

| trebberò comprendere 
la cancellazione di da- 

I ti o anche la format- 

| tazione dell'intero di- 
sco fisso. La patch, 
neanche a dirlo cal- 
damente consiglia- 

| ta, è disponibile sul 
sito Macromedia. 



PUSH 



O FLAT GPRS 
DA ARUBA 

Aruba lancia un'offerta de- 
cisamente accattivante, 
denominata "Aruba Gprs 
Fiat", che permette di 
connettersi via Gprs ad 
un costo fisso mensile 
di 28,00 Euro ( + lva), 
indipendentemente dal 
| tempo di connessione e 
dal traffico in Kbyte 
(quest'ultimo da sem- 
pre l'unità di misura j ^ 
della connettività f ^ 

Gprs). In questi termi- 
ni, la connessione 
Gprs può essere final- 
mente utilizzata a tut- 
I ti gli effetti in sostitu- 
I zione di una connes- 
sione tradizionale. 



«ci 
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NEWS Wi 



O FIBRE OTTICHE 
Al FOTONI 

Suona come qualcosa che esce direttamente 
da un romanzo di fantascienza, ma si tratta 
invece di uno studio molto serio, in corso ad 
Oxford, e che potrebbe rivoluzionare il mondo 
della connettività. Pare infatti che un nuovo 
tipo di cristallo fotonico potrebbe sostituire i 
dispositivi elettronici usati per instradare i se- 
gnali nelle reti di comunicazione a fibre otti- 
che. Il differente materiale impiegato consen- 
tirebbe di raggiungere velocità di trasmissio- 
ne maggiori e dispositivi di dimensioni molto 
più contenute. 




O L'INVASIONE 
DEI VIRUS 

Message Labs, una società inglese che si oc- 
cupa di filtraggio della posta, ha reso note le 
statistiche relative ai virus presenti nei mes- 
saggi di posta elet- 
tronica. In due anni, 
la percentuale di 
messaggi infetti è 
passata dallo 0,2 % 
allo 0,6%, cioè in 
pratica un messag- 
gio infetto ogni 
200, un numero in- 
quietante, vista la 
mole di posta elettronica processata ogni 
giorno dalla società: circa 10 milioni di mes- 
saggi. In termini di tempo, ogni tre secondi 
viene bloccato un messaggio contaminato da 
virus. E il record di frequenza è di Klez.H., 
mentre quello di velocità di diffusione è di 
Bugbear. 

**• ANALI ZZANDO E VALU- 
TANDO TUTTE LE IDEE* 
HO CAPITO CHE SPESSO 
TUTTI SONO CONVINTI 
CHE UNA COSA SIA 
IMPOSSIBILE, FINCHÉ 
UN GIORNO ARRIVA UNO 
SPROVVEDUTO CHE NON 
LO SA E LA REALI ZZA'*' 

(Hlbert Einstein) 



O GOOGLE SI SPECIALIZZA 



Google, che attualmente si può fregiare di es- 
sere il motore di ricerca più utilizzato al mondo, 
ha recentemente lanciato due motori specializ- 
zati: Google News, dedicato alle notizie, e, in 
occasione della febbre per lo shopping che da 
sempre accompagna il periodo natalizio, Froo- 
gle. 

Google News raccoglie automaticamente, ogni 
giorno, le notizie più importanti da circa 4000 
fonti diverse, e l'aggiornamento è effettuato in 
tempo reale, con le notizie più recenti in alto e 
via a scendere. Ogni notizia è ricavata da fonti 
diverse, con relativo link, per un facile confron- 




□ 



V fO^ t0 Tutt0 ' 

■" ^"-^ processo è 

completamente auto- 
matizzato, senza alcun intervento umano. 
Froogle è basato sia sui dati raccolti in modo 
tradizionale da Google che sulle inserzioni a pa- 
gamento delle aziende, che possono acquistare 
parole chiave ma che ad ogni modo, per corret- 
tezza, vedranno i loro link visualizzati in maniera 
distinta, come già accade per l'edizione "nor- 
male" di Google. Ogni prodotto ha un link ai ri- 
venditori, il prezzo e, se disponibile, una imma- 
gine che lo raffigura. 



O MULTE PER LO SPAM MULTI LIVELLO 



□ 



Chi non ha ricevuto, prima o poi, almeno una di 
quelle email che promettono denaro facile lavo- 
rando via Internet, in una qualunque delle tante 
versioni, tutte riconducibili al MLM (Multi Level 
Marketing)? 
Molti avevano chiesto 
a gran voce un modo 
per bloccare il feno- 
meno, che aveva as- 
sunto proporzioni 
preoccupanti (soprat- 
tutto per il numero di 
persone che sembra- 
vano disposte a cre- 
dere in quell'assurdo 
miraggio). 

Già, perché, non- 
ostante i rassicuranti 
disclaimer presenti nel corpo del messaggio, 
che assicurano che è spamming sì, ma a nor- 




ma di legge, l'iniziativa è non solo molesta ma, 
per le leggi italiane, ai limiti della legalità. 
Ora qualcosa si sta muovendo: uno dei mitten- 
ti di questo tipo di spam, che per il meccani- 
smo stesso con cui 
è costruito il sistema 
MLM non nasconde 
i suoi dati come lo 
spammer medio, an- 
zi, ne dà piena pub- 
blicità, è stato punito 
con una multa di 250 
euro per non aver 
saputo giustificare la 
lecita provenienza di 
un indirizzo di un cit- 
tadino che si era giu- 
stamente lamentato 
presso il Garante per la Privacy Finalmente 
qualcosa si muove nella lotta allo Spam. 



O LE TELEFONATE PIÙ CARE D'EUROPA 



□ 



I giornali, le riviste, i palinsesti televisivi sono 
letteralmente infarciti di pubblicità di offerte ri- 
guardanti la telefonia cellulare, e noi, attorniati 
da carte di Natale e autoricariche, ci sentiamo 
dei privilegiati. Nulla di più sbagliato. I nostri 




provider di telefonia sono stati severamente 
bacchettati dal Garante per le Telecomunicazio- 
ni inglese, che ci ha mostrati a dito come il pae- 
se con i cellulari più costosi d'Europa. 
Il conto è presto fatto: i cellulari costano di più, 



ci sono più tasse e le tariffe sono più alte (in 
media, persino le offerte promozionali sono più 
alte del 27% di quelle più care nel resto d'Euro- 
pa). Anche il roaming non è precisamente eco- 
nomico, più caro, in questo caso, di circa il 
20%. 

L'Authority italiana, di fronte a questi dati, si 
trincera dietro a un silenzio suggellato da una 
affermazione anche troppo ripetuta, "per ribas- 
sare le tariffe si attendono iniziative a livello eu- 
ropeo". 
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NEUS 



O SENATO ANONIMIZZATO 



□ 



/Il sito del Senato statunitense, www.sena- 
te.gov, ha svolto per mesi involontaria funzione 
di anonimizzatore gratuito, attraverso un proxy 
server pubblico (opportunamente chiuso in tut- 
ta velocità) che permetteva ai navigatori più 
smaliziati di nascondere le proprie tracce, fa- 
cendole puntare ad un sito al di sopra di ogni 
sospetto. 

Questo proxy sarebbe stato normalmente adi- 
bito a gestire le richieste Web da parte degli 
utenti della rete interna verso l'esterno, ma per 
via di un errore di configurazione tali richieste 
potevano essere effettuate anche da parte di 
utenti esterni alla rete. Pare che però la vulne- 
rabilità si limitasse all'utilizzo del proxy: la rete 
interna, secondo le dichiarazioni dei responsa- 
bili, è sempre stata adeguatamente protetta. 



Il punto debole è stato scoperto da un hacker, 
volutamente andato a caccia di eventuali falle 
in un sito così importante come quello del go- 
verno statunitense. 



O UN WEB PER TUTTI 



□ 



E' stata presentata, nel corso di un conve 
gno sui diritti della Rete, una proposta 
di legge che stabilisce il diritto di ac 
cesso alle risorse telematiche ai 
disabili, con tanto di salatissi 
me sanzioni per chi non 
adegua le proprie strut- 
ture, rendendole pie- 
namente accessibili. 
La proposta è stata illu 
strata nel corso del conve 
gno IWA "Internet: un diritto 
per tutti" tenutosi a Venezia. L'in- 
tenzione non è quella di stabilire 
nuovi standard, ma di richiamare l'at- 
tenzione su quelli già esistenti e sanciti 
dal World Wide Web Consortium, che pur 




troppo non sempre vengono tenuti in con- 
siderazioni dai webmaster. E se la man- 
canza è veniale per i siti generici, di- 
venta inammissibile quando si 
parla di siti di servizio o di pub- 
blica utilità. 

In otto articoli vengono 
definite le risorse pub- 
bliche e di pubblica 
utilità, gli obblighi delle 
pubbliche amministrazioni 
in merito e gli strumenti tele- 
matici per agevolare l'integrazio- 
ne dei lavoratori disabili. Speriamo 
che queste regole vengano prese sul 
serio dai webmaster, soprattuto da quelli 
che operano nel settore pubblico. 



O ATTACCHI MILITARI E TELEMATICI 



□ 



Al Quaeda, la famigerata organizzazione terro- 
ristica capeggiata da Osama Bin Laden, non 
conta soltanto terroristi, di- 
ciamo così, "tradizionali", 
ma anche cracker che si di- 
chiarano pronti a rispondere 
a un eventuale attacco sta- 
tunitense in Iraq con una 
controffensiva telematica. 
Uno di loro, noto come 
"Melhacker", che si dichiara 
membro di al Quaeda con il 
nome di battaglia di Nur 
Mohammad Kamil, è un 
creatore di virus piuttosto noto:pare abbia già 
diffuso in rete diversi worm e virus fra cui 
VBS.OsamaLaden@mm, Melhack, Kamil, 



BleBla.J e Nedal. E i nomi dei virus mostrano 
senza troppi dubbi l'orientamento delle sue 
simpatie, se ce ne fosse 
bisogno, senza contare 
che pressoché tutti con- 
tengono riferimenti alle 
"imprese" del gruppo ter- 
roristico, 1 1 settembre 
compreso. 

La minaccia non è da 
prendersi a cuor leggero: 
il cracker ha rivelato di 
avere pronto da tempo un 
temibile Worm, denomi- 
nato Scezda, costruito assieme a sul modello 
di SirCam, Klez e Nimda, ma con effetti più 
devastanti. 




Z> IL RITORNO 
DELLE FLAT 

Edisontel propone una soluzione molto inte- 
ressante, in alternativa all'Adsl, per chi non è 
coperto dal servizio a larga banda o sempli- 
cemente ha esigenze di mobilità o di sotto- 
scrivere servizi a breve durata. Il contratto, 
denominato WooowFIat, mette a disposizione 
degli utenti una casella di posta elettronica da 
10 Mbyte e la connessione abilitata 7 giorni 
su 7, in qualunque fascia oraria, a un canone 
fisso mensile di 33,06 euro per collegamento 
Pstn, 36,72 euro per Isdn 64 kbp/s e 73,44 
euro per Isdn 128 kbp/s (con abbonamento 
annuale). 



O ALICE 
È PRONTA 

Intel e Telecom Italia 
hanno stipulato un 
accordo per presen- 
tare sul mercato 
"Alice Ready", un 
Pc con Pentium 4 e 
modem ADSL 
preinstallato, e 
naturalmente una 
connessione Alice ADSL, 
con varie velocità, fino a 1,2 Mbit/sec). 
Questa iniziativa riprende quella già tentata 
con E-vai da Telecom Italia circa tre anni fa, 
che prevedeva l'offerta di un Pc dotato di ab- 
bonamento Tin.it, ma allora su normale linea 
telefonica commutata. 




/ 



O FOTOGRAFARE 
CON PALM 

È da pochi giorni sugli scaffali dei nego- / 
zi Veo SD Photo Traveler, una piccola 
fotocamera digitale per Palm OS, 
compatibile con tutti i modelli che , 
dispongono di slot di espansione Se- i 
cure Digital del palmare. L'utilizzo è 1 
semplicissimo: basta introdurla nel- ) 
lo slot ed è già operativa. Le foto- 
grafie sono a colori a 24 bit, a 
640x480 pixel, in formato JPEG, | 
con autoscatto e preview dell'im- 
magine in tempo reale, e visua- 
lizzazione delle thumbnail delle 
immagini scattate. Il costo è di 
129 Euro (Iva inclusa). 
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VITA, PAURE E PROFEZIE DI UN VISIONARIO DEL WEB 
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Dagli editar di testa ai file system, dall'architettura 
dei processori al liogoaggio Jaua, Bill Jog ha messo lo 
zampioo oo po' io ogoi tecoologia importaote oegli 
ottimi treot'aooi. E ora auuerte: presto le macchioe 
potrebbero domioare il moodo 



gie e il suo avviso ha lo stesso sco- 
po della lettera che Albert Ein- 
stein scrisse nel 1939 al presi- 
dente Franklin Delano Roosevelt 
sui pericoli della bomba atomi- 
ca. Secondo il padre di Sun, in un fu- 
turo molto vicino, i robot supere- 
ranno gli esseri umani in intelli- 
genza e potranno replicare se stessi. I 
progressi della nanotecnologia porte- 
ranno a macchine così piccole da 
poter entrare in un vaso sangui- 




ili Joy, co-fondatore 
della Sun Microsy- 
stems e grande pro- 
grammatore, come 
molti scienziati mo- 
derni, ha un rapporto ambiguo e con- 
traddittorio con la tecnologia. Nel corso 
della sua vita è stato continuamente 
impegnato nella ricerca di softwa- 
re sempre più avanzati, in grado 
di muovere le "macchine", ovvero i 
computer, al servizio dell'uomo. Ma da 
qualche anno la sua mente di visiona- 
rio corre oltre, vede un mondo che 
fra pochi anni, precisamente nel 
2030, sarà dominato non più da- 
gli uomini ma da robot e mutanti. 
Il profeta del Web ha affermato di es- 
sersi trovato, suo malgrado, a condivi- 
dere una tesi di "Unabomber", al seco- 
lo Theodore Kaczynski, il famigerato 
eco -terrorista arrivato ad uccidere per 
protesta contro la tecnologia. 
"Ho sempre pensato che facendo soft- 
ware sempre più affidabile, avremmo 
creato un mondo più sicuro", dice Joy. 
"E che se fossi arrivato a pensare il con- 
trario, avrei avuto l'obbligo morale di 
fermare questo lavoro. Ora posso im- 
maginare che questo momento verrà". 

» L'apocalisse 
secondo Bill 



J/m G 
con un 
di caffè 



la operativo. 



L'ideatore di Java e Jini ha anche gui- 
dato nel 2000 una commissione presi- 
denziale sul futuro delle nuove tecnolo- 



genetica sta inesorabilmente ge- 
nerando il potere di creare nuove 
forme di vita in grado di riprodursi. 
Tutto questo può avere risvolti cata- 
strofici: le nuove tecnologie creano il 
potenziale di nuove piaghe meccani- 
che e biologiche auto-replicanti e 
mutanti. 
"Immaginate un attacco sul mondo 



1 




fisico, sul modello dell'attacco con cui 
i cracker possono mettere in ginoc- 
chio un sito web, paralizzandolo del 
tutto", afferma Joy. E, a suo giudizio, 
i rischi di un'apocalisse in un fu- 
turo imminente sono molto più 
grandi di quelli legati alla bom- 
ba atomica. "Le nuove tecnologie 
sono a basso costo: per questo a dif- 
ferenza della bomba atomica i pro- 
blemi potrebbero venire non da go- 
verni malintenzionati, ma da singoli 
individui". 

A spaventarlo non sono comunque le 
nuove tecnologie in senso lato, ma il 
loro cattivo utilizzo. 



Non solo paranoia 



E un grande sostenitore dell open 
source e del peer-to-peer - dei quali è 
stato un pioniere - ma al contempo 
non si esime dal criticarne i difetti. 
"Sun è da sempre sostenitrice dell'o- 
pen source", sostiene Joy - la causa 
intentata contro Microsoft ne è una 
prova lampante - "ma non significa 
che questa filosofia abbia generato si- 
no ad oggi programmi per forza mi- 
gliori". Anche il peer-to-peer nascon- 
de qualche insidia, soprattutto nella 
sua ottica negativa: insieme ai file 
"normali" e puliti si possono distribui- 
re anche le bombe della Rete, rappre- 
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sentate dai temibili virus. 
A parte le ossessioni tecnologiche, la 
storia del guru non è fatta solo di ti- 
mori e nemici impossibili, tutt'altro. 
Già vent'anni fa pensava a un softwa- 
re che permettesse di creare program- 
mi in grado di girare su ogni piatta- 
forma, da una scheda con chip a un 
grande sistema. Dopo averlo elabora- 
to gli mancava solo un nome che 
gli venne pensando ad una fa- 
mosa qualità di caffè: Java. 
Definito come l'innovazione informa- 
tica più importante degli ultimi anni, 
il linguaggio universale ha trovato 
una fondamentale applicazione nei 
siti Internet, e dopo qualche anno, è 
stata pensata anche una sua versio- 
ne per ogni strumento portatile, dal 
nome Jini. 



» Nel frattempo, 
a Redmond... 



Tutto questo successo non è piaciuto 
ad un altro Bill (Gates), poiché Java 
mina alle radici ogni standard pro- 
prietario. Il fondatore di Microsoft 
ha pensato di boicottare il lin- 
guaggio universale nei software 
prodotti dalla casa di Redmond. 
Anche la Sun si è quindi accodata al- 
l'ondata di cause che sono state in- 
tentate contro la Microsoft chiedendo, 
nel marzo 2002, oltre un miliardo di 
dollari di danni per "estesa condotta 
anti-competitiva". 

Nel processo, da poco iniziato, la 
Sun Microsystems ha chiesto alla 
Corte distrettuale di Baltimora di im- 
porre alla Microsoft l'inclusione dei 
codici di Java in tutte le copie del si- 
stema operativo Windows. L'azione 
ha carattere del tutto preventivo: da- 
ta la probabile lunghezza del proce- 
dimento, infatti, Sun ha pensato di 
ottenere un provvedimento 
temporaneo che costringa Mi- 
crosoft, già prima della senten- 
za definitiva, a ospitare nel 
proprio sistema i codici del soft- 
ware di Sun. La causa avanzata 
dall'azienda americana arriva ad al- 
cune settimane dalla contestata deci- 
sione della Corte di Washington di 



avallare l'accordo raggiunto tra la 
Microsoft e l'amministrazione Bush 
proprio in ambito di lesione della 
concorrenza. 

Per il momento, quindi, il grande ne- 
mico di Bill Joy non è un futuro alla 
Biade Runner, costellato di androidi 
pronti alla rivolta contro il genere 
umano. Ma un in- 
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Bill Joy in breve 

Alla fine degli anni '70, Joy si trova nel 
posto giusto al momento giusto: alla Ber- 
keley Universiti. Lì scrive la prima versione 
dell'editor di testo vi, e sviluppa gran par- 
te di BSD, la distribuzione Unix della Ber- 
keley, appunto. Per Sun, azienda in cui ri- 
copre incarichi dirigenziali fin dalla fon- 
dazione, ha progettato (o contribuito a 
progettare) gran parte delle tecnologie- 
chiave dell'azienda: Network File System 
(NFS), l'architettura dei processori Ultra- 
Sparc. Il suo lavoro su Java è forse sovra- 
stimato (a questo linguaggio ha lavorato 
molto di più James Gosling, altro pezzo 
grosso di Sun fin dagli esordi). 
Attualmente, in Sun ricopre l'incarico di 
"Chief Scientist and Corporate Executive 
Officer", dimostrando che anche nelle 
cariche ci vuole un pizzico di originalità. 
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dividuo che tutti cono- 
scono molto bene: Bill Gates. Con il 
quale ha da spartire solo il nome. 
Joy, infatti, ha mantenuto intat- 
to, come Steve Wozniak, Steve 
Jobs e altri, lo spirito dell'uni- 
versità californiana degli anni 
settanta, dove l'informatica era di- 
ventata il surrogato della contesta- 
zione giovanile. 

» Un geek di 50 anni 



Mentre Gates si è gradualmente 
trasformato in un abile e scaltro im- 
prenditore, gli altri, pur diventando 
anch'essi milionari, hanno mante- 
nuto intatta la visione critica della 
realtà tecnologica. Joy sfoggia 
ancora, a 48 anni, lunghi ca- 
pelli e occhialini da nerd, dopo 
aver fondato, nel 1982, la Sun Mi- 
crosystems, non ha riflettuto troppo 
sul fatto di vendere gran parte del- 
le azioni e "fuggire" dalla Silicon 
Volley, aprendo un laboratorio sulle 



fra le Montagne Rocciose e il lago 
Tahoe, che la sua creatura, Java, ha 
preso forma. E da qui è partita, 
sempre a capo della sua Sun, l'ulti- 
ma grande offensiva contro i nemici 
di Redmond. Si tratta del progetto 
open source JXTA, una piatta- 
forma peer-to-peer che, me- 
diante Java, ambisce a diveni- 
re uno standard aperto. 
Simile a Napster e Gnutella, il pro- 
getto è comunque più vasto e ambi- 
zioso: il suo fine è quello, infatti, di 
utilizzare il peer-to-peer nelle più di- 
verse operazioni online come ricer- 
ca di informazioni, download, strea- 
ming e anche fruizione di servizi. E 
JXTA non si limita ai soli PC ma ren- 
de interoperabili fra loro telefoni 
cellulari, PDA, set-top box, computer 
desktop, server. In un anno dalla 
sua presentazione, il progetto 
vede la partecipazione di 
1 0rnila ricercatori e l'interesse 
delle maggiori aziende del settore 
computing e entertainment. Il convi- 
tato di pietra è naturalmente sempre 
lui: Gates. ^ 



Alessandro Carlini 
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SITUAZIONI . ■ 



UN BEL FILM DIVENTA UN BRUTTO INCUBO PER GLI ESPERTI DI SICUREZZA 



I 



1 
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Non prendiamoci in giro: gli hacker cattiui esistono, e ora si stanno anche organizzando. 




a qualche mese a questa 
parte, i più noti White 
Hat (gli hacker "etici") e 
gli esperti di sicurezza 
sentono il fiato sul collo. Un manipolo 
di hacker di quelli tosti, li ha presi di 
mira. Obiettivo: possedere le loro 
macchine, ridicolizzarli, infran- 
gere il mito dell'hacker con una 
coscienza. Stiamo parlando del 
"Progetto Mayhem", lanciato da una 
persona (o un gruppo) che si firma 
~el8 e che nella sua una ezine incita 
il mondo hacker alla rivolta con- 
tro chi si occupa di sicurezza in- 
formatica. 

Gli attacchi diretti proprio alle società 
che si occupano di sicurezza non sono 
poi una novità: già in passato alcune di 
esse hanno 
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subito attacchi (principalmente di tipo 
Denial of Service), ma in passato si è 
sempre trattato di qualche script kiddie 
che si è trovato tra le mani questo o 
quello strumento di attacco. In questo 
caso, invece, gli attaccanti hanno dimo- 
strato di sapere ciò che stavano facen- 
do. Si tratta di persone preparate 
e determinate, che studiano il loro 
bersaglio per molto tempo, per 
poi colpirlo la dove fa più male: la 
loro director/ root. 



» La ezine di ~elB 



Le ezine diventa quindi il modo per di- 
mostrare di aver violato alcuni dei 
computer che si suppongono essere i 
più sicuri al mondo. Nel testo si trova- 
no infatti le email e i file personali del- 
le vittime, liste di utenti e processi atti- 
vi, e ogni altra prova della avvenuta 
violazione. Insieme a 
deliranti mi- 
nacce e 



dichiarazioni di intenti: "Perché sce- 
gli di diventare nostro bersaglio 
quando potresti unirti a noi? 
Perché diffondere informazioni, 
codici o bachi quando il risultato 
finale è che il tuo intero sistema, 
la tua famiglia e i tuoi amici sa- 
ranno posseduti? Non è 100.000 
volte meglio essere un Black Hat 
invece che un White Hat? (Non 
c'è via di mezzo)". E ancora: "Sia- 
mo gli hacker hardcore che puliscono i 
tuoi bagni, i coder che insistono nel pu- 
lire i vetri della tua auto agli incroci, gli 
hardcore phreaker che tagliano la tua 
erba, i cracker che rubano i vestiti dai 
cassonetti dell'esercito della salvezza. 
Prendiamo i tuoi ordini al Burger 
King... NON CERCARE DI FREGARCI!". 
Ci sono anche istruzioni per gli adepti: 
"Pensi di andare a DefCon o 
BlackHats (le due più famose 
convention hacker)? Colpiscili col 
Napalm!". "Vivi vicino a un'azienda 
di sicurezza? Spara agli impiegati con 
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pistole a vernice, picchiali e minacciali". 
E poi liste di siti da bersagliare con at- 
tacchi DoS: Securityfocus, Google, Pac- 
ketstorm, Freshmeat, Slashdot, Cnn, so- 
lo per citarne alcuni. 



» E non sono i soli... 



chiedendo azioni rapide dell'FBI e puni- 
zioni severe da parte della giustizia 
americana. E dopo l'I 1 settembre, 
quando qualcuno grida "dagli al terro- 
rista", sicuramente non viene sottovalu- 
tato. Altri sostengono che converrebbe 
evitare addirittura di parlare di questi 
attacchi: del resto, questi scalmanati si 
nutrono dell'attenzione che i 



Ma gli attacchi alla comunità della sicu- 
rezza e agli hacker etici non vengono 
da una parte sola: accanto al progetto 
Mayhem ci sono anche le missioni del 
"Phrack High Council", Gobbels e altri 
gruppi "anti white hat". Contrariamen- 
te a quanto potrebbe far pensare il no- 
me, il Phrack High Council (PPHC) non 
ha nulla a che vedere con la celebre 
ezine Phrack (www.phrack.org) e, anzi, 
proprio Phrack rappresenta uno dei 
principali destinatari dell'odio del PHC. 
Come negli altri casi, Phrack sarebbe 
colpevole di "lavorare per il nemico", 
fornendo informazioni sui bachi dei si- 
stemi e sui codici di exploit. Il gruppo si 
ritrova sul canale #phrack di EFNet 



» Una comunità 
in subbuglio 



Le azioni dei vari gruppi anti white-hat 
hanno suscitato reazioni piuttosto varie 
nella comunità degli hacker etici e degli 
esperti di sicurezza. Qualcuno ha gri- 
dato subito all'attentato terroristico, 




media e la Rete riserva a loro e alle lo- 
ro azioni. Per questi secondi osservato- 
ri, se li si ignora, dovrebbero stancarsi 
facilmente del loro giochino. 
Qualcun altro, però, con un sorriso un 
po' sornione, fa notare come il Proget- 
to Mayhem stia pungendo nel vivo 
quegli hacker che forse hanno perso 
di vista ali obiettivi iniziali di conoscen- 



za e libertà, e hanno cominciato a 
vendere i propri servigi proprio alle 
aziende che una volta tanto criticava- 
no. Hacker che sono riusciti a f nr<: ' ri- 
cettare dalla società, e ora somu icm- 
bilmente irritati da questi illustri scono- 
sciuti che gli fanno fare brutta figura 
con i loro clienti e che gridano, anco- 
ra una volta, che "il re è nudo". 
Certi, pur non condividendo i metodi 

ì dei "black bloc digitali", fanno 

però notare che il fatto di dis- 
-. tribuire pubblicamente le infor- 
» mozioni, non fa altro che fare 
I arricchire certe neonate azien- 
de di sicurezza, che utilizzano 
gli stessi tools dei cracker per 
individuare e rimuvere le falle di 
I un sistema, senza necessaria- 
I mente avere una conoscenza 
I molto approfondita dell'argo- 
I mento (chiamteli "script security 
I kiddies", se volete). 
4 Fatto sta che anche i veterani del 
settore, ci si scambia battutine su 
cosa sia più etico: non avere eti- 
ca, essere hacker in vendita, o 
semplicemente collaborare col 
. "nemico". Per esempio, suona 
piuttosto sibillina una frase che si 
trova nell'introduzione del numero 8 
della nostrana ezine OndaQuadra 
(www.ondaquadra.org): "Avete scritto 
un articolo fantastico, estremamente 
complesso, dove viene illustratta una 
nuova sofisticatissima tecnica? Man- 
datelo a Bfi (o a phrack o alla Mi- 
crosoft, è uguale) :)" %à 



i 
I 
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Il "Progetto Mayhem" è il piano che anima i protagonisti del film Fight Club, con Brad Pitt e Edward Norton, uno dei più 
fine dello scorso millennio. In questo caso, Mayhem (mutilazione, storpiamento) è la distruzione, ottenuta con gli espio 
sedi delle principali banche e istituti di credito, che nelle intenzioni dei cospiratori avrebbe azzerato tutti i debiti e i crec 
tando l'umanità a uno stato primordiale e a una società anarchica. Non è solo il nome del progetto a richiamarsi al 
anche molte delle frasi e dei motti riportati nella ezine di — el8. C'è da sperare che gli adepti del progetto non si prer 
serio quando scrivono: "Non vogliamo più che voi, nostri fedeli seguaci, vi limitiate a possedere i sistemi degli esperti e 
za che vi capitano a tiro. Vogliamo che voi provochiate la distruzione fisica dell'intera infrastruttura della sicurezza mon 



SfiT HACK . 



CODIFICA SATELLITi 




n satellite altro non è che 
un ripetitore: riceve un 
segnale da un punto sulla 
terra e lo ritrasmette in un 
altro. Il collegamento da terra verso il 
satellite è detto up-link, mentre quel- 
lo dal satellite verso terra down-link. 
Negli ultimi anni si è assistito ad un 
vero e proprio boom della trasmissio- 
ne satellitare grazie alla diffusione di 
canali televisivi trasmessi, appunto, 
via satellite. In Europa per la trasmis- 
sione digitale sono seguite le racco- 
mandazioni DVB (Digital Video 
Broadcast). 

Lo standard DVB definisce le specifi- 
che per la trasmissione televisiva 
digitale in generale (non solo via 
satellite), infatti, esistono differenti 
documenti per i diversi canali tra- 
smessi. Il DVB-S descrive il protocollo 
della trasmissione via satellite, il 
DBV-T tratta quella dei canali digitali 
terrestri, mentre il BVD-C si occupa 



del via cavo. Esistono!/ 
principalmente sei/r/ 
sistemi di codifica // 

utilizzati dalla maggiori/A 
parte dei provider euro-//' 
pei e non: sono l'Irdeto,^* 
il Seca, il NDS, il 
ViAccess, il CryptoWorks ed il 
PowerVu. In Italia attualmente ci sono 
due provider: Tele Più e Stream. 



» Apparecchiatura 



Per vedere la tv satellitare dopo aver 
montato la parabola e l'illuminatore 
(l'installazione di un riflettore para- 
bolico per la ricezione televisiva da 
satellite non presenta oggi eccessivi 
problemi, considerata la notevole 
potenza dei trasponder a bordo degli 
attuali satelliti) bisogna collegare il 
decoder, ma qual è il migliore? Qual 
è il più affidabile? Innanzi tutto 
dipende dalle vostre esigenze, sul 



cato se ne trova- 
no d'ogni tipo, marca e 
prezzolPrima dell'acquisto di un 
decoder, dovreste, prima di tutto 
chiedere di che tipo di CAM 
(Modulo d'accesso condizio- 
nato, è la parte del decoder in 
grado di rimettere in chiaro il segna- 
le criptato) è dotato, non potete com- 
prare un Gold Box per vedere 
Stream. Stream necessita di un deco- 
der Italtel Stream oppure un 
Common interface con CAM Irdeto. 
Altra soluzione è di comprare appun- 
to un Common Interface con le 
CAM estraibili, dove potete 



14 | www.hackerjournal.it 



scegliere voi quale utilizzare 

Irdeto, ViAcces, Aston o la 

Cam Magic... (quest'ultima si può 

programmare per qualsiasi prò- 





'de wXcard US ° COn le s ^ 



m 



viaer, unica — 

nota dolente è il prezzo 240 euro +il 
programmatore 20 euro). 

Naturalmente le trasmissioni di 
Stream e Tele Più sono cifra- 
te, e quindi visibili solamente 
dall'utente che sottoscrivere 
un abbonamento con Remit- 
tente. Dopo la sottoscrizione di 
questo, all'utente è consegnata una 
Smart Card. Questa contiene un 
chip, compito del chip è di comuni- 
care con la CAM. 



» Protezione 



Una volta che la Smart Card è inseri- 
ta nel decoder, questo invia un reset 
alla card, la quale risponde l'ATR 
(Answer To Reset) con informa- 
zioni sul protocollo seriale usato 
(velocità, bit di start e di stop). La 
CAM poi richiede alla scheda di 
identificarsi con il serial number (ascii 
ed esadecimale) simile a questo: 





41 20 







Vengono scambiate poi altre 
informazioni, riguardanti l'emittente 
e il paese. Poi la CAM invia la pro- 
pria key (le chiavi di decodifica). 
Dopodiché la CAM invia un ECM 
(Entitlement Control 
Messa gè) contenente due chiavi 
di decodifica del canale criptate, 
un identificativo del canale da deci- 
frare (eh id) e il numero di chiave 
che la Smart card dovrà utilizzare. 
La Smart Card a questo punto con- 
trollerà se è abilitata alla visione del 
CH ID e se possiede la key di 
decodifica (KN) appropriata. In 
questo caso decifrerà la key e la rin- 
vierà alla CAM ricriptandola con la 
CAMKEY. Dopo l'invio di un ECM, La 
CAM, ricevuta la key Kl dalla Smart 
Card, la decifrerà usando la CAM- 
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grado di mettere in chiaro il canale. 
Se la smart non è abilitata alla visio- 
ne del canale genererà come risposta 
un errore del tipo: "Errore nella 
Key" o "Errore nel bouquet"! 

» Scegliete 
una carta... 



Le Smart Card sono state progettate 
per vari usi, come per la memorizza- 
zione d'informazioni (Come quelle 
che rilasciano le varie Università agli 
studenti). Il mondo del digitale è in 
continua evoluzione, si cerca di 
migliorare sempre e in ogni modo, vi 
sono tantissimo tipi di Card, che pos- 
sono essere divise in più categorie: 
quelle di sola memoria, quelle con 
memoria logica di sicurezza e memo- 
ria con CPU. Tra le varie Smart 
Card vi sono dei fattori che 
le differenziano come 
per esempio la 
dimensione 
della RAM, ^ 
parametri di / 
comunica- / 



Q ueste 
si possono 
acquistare in 




IL SIGNIFICATO DEI LED 

Alcune di queste card hanno 
sette Led. I Led possono assu- 
mere significati diversi a 
seconda del software caricato 
sul processore stesso. In ogni 
caso i 7 Led sono suddivisi in 

2 gruppi. Un primo gruppo di 

3 Led generalmente composto 
di un Led rosso, uno giallo e 
uno verde, chiamati ControLed 
e in genere indicano: il rosso 
problemi di decriptazzione, il 
giallo superenerption in uso 
oppure assumere significati 
particolari, il verde che la card 
è occupata a rispondere ad un 
ECM. L'altro gruppo di quattro 
Led tutti dello stesso colore, 
giallo o verde generalmente, 
sono definiti keyleds e in gene- 
re indicano l'indice del provi- 
der in uso o della key in uso. 




Una scheda PicCard2, con i suoi led 
di controllo. 



qualsiasi negozio di apparecchiature 
satellitari, materiale elettronico e natu- 
ralmente su Internet. 
Alcune di queste sono: 
la Wafer Card 
(o PicCard) 
* > caratterizza- 
, ta perché 
monta due 
zoccoli ester- 
ni uno per la 
e l'altro per 
I E e p r o in 
(Eletrically 
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Seca 2 è stai 
craccato! 



Se in questo periodo con l'av- 
vento del nuovo sistema Seca2 
non solo vi siete trovati in dif- 
ficoltà, ma avete anche fatto 
spese esagerate e/o inutili fate 
in modo che non ricapiti la 
prossima volta. In internet si 
trovano tante "bufale", falsi 
profeti che approfittano della 
buona fede delle persone! 
In ogni caso, dopo mesi di 
bufale (schede autentiche ma 
a tempo spacciate come sche- 
de pirata senza scadenza...), 
qualcuno è riuscito davvero a 
craccare anche Seca2. 
Il metodo si basa sull'accop- 
piamento tra una card origi- 
nale e una FUN 4th genera- 
tion opportunamente pro- 
grammata. Con il solo abbo- 
namento base, qualcuno è 
quindi riuscito ad "aprire" 
completamente il famoso 
Provider con tutto il pacchetto 
completo (Palco compreso!). 
Pare che anche con PicCard2 
si sia risuciti a fare qualcosa 
di simile, anche se in modo 
più complesso. Si pensava che 
questo nuovo sistema avesse 
posto la parola fine al feno- 
meno della pirateria, almeno 
per un po' di tempo, ma... 
"Fatta la legge, trovato l'in- 
ganno". 






Su Interne! 



costruire card P e °S^ '™° re Escher, 



La varietà di software per programmare le schede è davvero 

notevole. 



Rom), la Gold Card e la 
Silver Card che sono este- 
ticamente differenti dalla 
Wafer Card ma funziona- 
no allo stesso. 
La Fun Card (l'ultima i 
uscita e la 5th) è un'al- 
ternativa alla PicCard, ' 
poiché con il suo micro- 
controllore AT90S8515 
(oAT90S8515A)con8K 
di memoria, 512 byte di SRAM e 512 
byte d'Eeprom può ottenere risultati 
impensabili con le PicCard. 
Generalmente al processore è asso- 
ciata una memoria Eeprom esterna 
24c64 o 24C65 per contenere i dati 
personali. 

Poi vi sono le PicCard2 che non 
hanno ancora la fama delle 
Fun, ma senz'altro sono 
almeno altrettanto interes- 
santi per le loro potenzialità. 
Questo tipo di card prevede l'utilizzo 
del PIC16F876 (28 pin) in combina- 
zione con un'Eeprom 24LC16. Sono 
usate per emulare le altre Card origi- 
nali. Per programmarle è necessario 
un Hardware specifico chiamato 
genericamente programmatore, ogni 
Smart Card deve essere programma- 
ta con il suo Programmatore, questo 
hardware va collegato con un cavo 



(anch'esso diverso secondo il pro- 
grammatore) al PC che tramite un 
Software è in grado di interagire e 
quindi programmare la Smart Card. 



di sche 



Pheffl 



rammatorj 



Vi sono quindi vari tip' '* 
Programmatori. Si possono comprare 
facilmente su internet, dove si posso- 
no anche trovare anche gli schemi 
di montaggio per chi si dilet- 
ta a costruirli da se. 
Per programmare la Fun Card occor- 
re il FunProg, collegato al PC tramite, 
un cavo seriale da 25 poli. Per la 
Wafer Card è necessario il Multipipo 



Occhio a ciò che fate: si rischia grosso 

Se attualmente la legge non punisce il singolo che cracca i sistemi di codifica satellita- 
ri, le forze dell'odine sono particolarmente attente a chi diffonde chiavi di cifratura e 
vende schede pirata. I siti chiusi e i webmaster denunciati sono ormai numerosi, e di- 
fatti molti siti che riguardano questo argomento risiedono fuori dalla Unione Europea. 
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sky news 



rire anche la Versione tradotta 
in italiano. 

CardMaster: un buon softwa- 
re , un po' capriccioso perché 
per ogni minima cosa si blocca 
ma se è opportunamente settato 
funziona a meraviglia (ha qual- 
che bug). Per questo sono dispo- 
nibili versioni tradotte in italiano. 



per l'Eeprom un file Bin,che conten- 
gono i codici operativi. Sulle Fun 
Card Viene caricato un file Flash, un 
file sull'Eeprom esterna e uno su 
quell'interna. 

Le key sono composte da 8 byte più 
uno iniziale per identificare la key 
che sono, per ogni Provider: 

02 -04-06-08-0a -Oc-Oe- 10 



mentre per la Gold 
Card e la Silver Card va bene il 
Supermultipipo o Ludipipo (entrambi 
necessitano di un collegamento al PC 
tramite un cavo M/F 9poli). Sempre 
in Internet sono disponibili un infinità 
di Software che permettono di intera- 
gire con la Smart Card e l'apposito 
programmatore, prodotti da volente- 
rosi programmatori. Tra i più cono- 
sciuti abbiamo: 
IcProg: ideale per programmare le 



FunProm e Fun Magic: per le 

Fun Card. 

Pic24c13: programma che gira 
sotto dos per programmare le Wafer 
Card con interfaccia Ludipipo. 



» I codici 



Per essere abilitati alla visione in chia- 
ro dei canali, nella Smart Card devono 
essere memorizzate tre serie di dati: 

Il Date Stamp. Ogni giorno 
un codice diverso che è una 
stringa di due byte è tra- 
smesso alla carta . Es 02 31 . 



Un Channel ID valido. Un 
codice di due byte come, 
per esempio, FF FC o 00 05. 



Una Key (chiave) valida. 
Questa è una stringa di nove 
byte in cui il primo byte rap- 
presenta il Key idetificator, 
per esempio simile al il seguente:. 



In ogni card ci possono essere mas- 
simo 1 6 chiavi cioè otto per provider 
00 e 8 per provider 10. Ogni canale 
per essere decodificato ha bisogno 
della giusta chiave per metterlo in 
chiaro altrimenti non si vede pur 
avendo inserito i chanid giusti. Come 
avete potuto notare sono ancora 
molti gli argomenti da trattare e 
approfondire, e cercheremo di farlo 
nei prossimi numeri, m 

LordHIe 



Sat Links 

Spesso i siti che riguardano le codifi- 
che satellitari vengono aperti e chiusi 
a un ritmo altissimo: a volte vengono 
rimossi per sempre; altre volte per po- 
che ore (il tempo di mettere i nuovi 
codici e ultime notizie). Se trovate un 
errore tipo "pagina non trovata", non 
demordete, e provate in altri orari. 






Multiprog: utile sia per 

le Pie Card2 che per Le Fun Card. 

CardWizard: sicuramente il 
miglior software per inviare comandi 
alle schede. E un programma velo- 
cissimo, stabile e ricco di funzionali- 
tà. La versione originale è in tedesco, 
ma fortunatamente è possibile repe- 



In ogni carta è memorizzato un 
Provider ID (tre byte, per 
esempio 04 43 df) I primi 
due byte rappresentano il 
Provider Group mentre il byte 
finale identifica la carta specifi- 
ca. 

I "pirati" usano il programmatore 
con l'apposita Card per inserire il 
software per emulare le Card origi- 
nali. Sulla Card pirata vengono cari- 
cati le Key, le chiavi di accesso, natu- 
ralmente diverse a seconda della 
Card in questione. 
Per esempio, sulle Wafer sono cari- 
cati un file Hex per la Pie che emula- 
no le Smart Card originali, mentre 



www - pescai - da - ru 

www-sistema-crakkato-da.ru 

http=//batmansat-tux-nu 

www-europasat-da-ru 

www-infoseca2-da-ru 

www-scorpionsat-da-ru 

www-pablo-sat-da-ru 

www-vinhexsat-cjb-net 

www ■ emosat - da - ru 

www-capitanfabius-net 

www-blacksatDE-da-ru 

www.presosat.da.ru 

www- freeserversat-da-ru 

Se poi volete acquistare Smart Card di 
ogni genere, programmatori e tante 
| altre cose, uno dei siti più gettonati è 
www-chipplanet-it 
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FILE SHARING. ■ 





ualcuno ha definito l'av- 
vento del Peer to Peer (più 
brevemente, P2P) una 
vera e propria rivolu- 
zione, paragonabile a 
quella dell'introdu- 
zione dei browser a interfaccia 
grafica. In verità si tratta di un proget- 
to a cui si lavora da anni, ma che so- 
lo l'avvento delle connessioni a banda 
larga (nonché la disponibilità di pro- 
cessori potenti e hard disk spaziosi a 
prezzi accettabili) ha potuto rendere 
attuabile nella pratica quotidiana. E se 
P2P non è una sigla che dica molto a 
tutti, provate invece a dire Gnutella, 
Napster, KaZaa... o anche SE- 
TI@home, perché, non dimentichia- 
molo, il P2P non è solo condivisione di 
file, ma anche di risorse hardware, 



ovvero spazio su disco e tempo pro- 



» Farse non tutti 
sanno cos'è 



quelle connesse in rete, invia una ri- 
chiesta al server, tipicamente una 



macchina senza opera- 



Si definisce P2P la condivisione di ri- 
sorse informatiche attraverso lo 
scambio diretto, in alternativa alla 
tradizionale architettura client/server. 
Uno dei vantaggi è che, pur essendo 
una tecnologia relativamente nuova, 
non richiede infrastrutture par- 
ticolari, anzi, fa uso di quelle 
preesistenti, ottimizzandone l'u- 
tilizzo. 

Tanto per rendersi conto della diffe- 
renza fra i due modelli, si pensi che, 
nel sistema client/server, il client, ov- 
vero una macchina qualunque fra 




Gnutella u 
dipendi 



. . re aa un server centmU 
risultati dell* ri » entra,e / ma 
un celle ricerche sono ^u_ 



variabili. 



sono molto 
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tore, dedicata a servire da riferimento 
per le richieste, che riceve la richiesta e 
la esaudisce. Invece, nel peer to 
peer, ogni singola macchina con- 
nessa in rete è un peer, ovvero 
un partecipante che è al tempo 
stesso client e server nei confron- 
ti delle altre macchine della rete. 
E questo vale sia per l'elaborazione 
dati che, naturai- 




rjnapster 



mente, per la dis- 
tribuzione di file. 

Per essere precisi, i sistemi di P2P uti- 
lizzano marginalmente anche il siste- 
ma client/server, soprattutto per quan- 
to riguarda il file sharing: un server di 
riferimento (tipicamente, uno dei client 
connessi che accetta questo ruolo, un 
"supernode", come è chiamato in al- 
cuni sistemi) mette a disposizione le 
proprie risorse hardware (tempo pro- 
cessore) e "dirige il traffico" verso i va- 
ri peer, gestendo l'elenco dei file con- 
divisi e le richieste di ricerca, con rela- 
tiva generazione degli elenchi di file 
corrispondenti ai criteri fra quelli pre- 
senti sui client connessi. Alcuni siste- 
mi, fra 




Non solo Mp3 

Il P2P non è solo caccia ai marziani o all'ultimo successo pop: 
molte aziende hanno adottato questo sistema a livello professioni 
le, preferendolo, per i motivi già menzionati, al tradizionale 
client/server, sia per gli utilizzi aziendali classici (condivisione di f 
e lavoro collaborativo in rete) che nel nuovo territorio di frontiera 
dell'e-commerce. 

A titolo di cronaca si nominano qui IM-Live 

(www.hotcomm.com/IMLive.asp), sistema di messaggistica dedicai 

m all'e-commerce, che sfrutta il P2P per stabilire un contatto dire" 

to fra gli interlocutori, potendo quindi contare su una magg 

sicurezza e PruneBaby (www.prunebaby.com), una vera e pr< 

pria rete di vendita e acquisto in P2F} una specie di "mercatii 

1 globale". 

Vanno inoltre menzionati i sistemi di condivisione risorse, sul 
1 modello di SETI@home, uno dei quali è Entropia 
(www.entropia.com), che organizzano l'utilizzo dei cicli idle di ti 
le macchine connesse in rete per effettuare calcoli di grande co 
plessità, spesso volti anche a nobili scopi, quali la ricerca sul ce 
o altri progetti medici e scientifici. 



cui lo stesso Napster, facevano 
uso di un vero e proprio server 
centrale per la gestione di tali pro- 
cessi, ma si è presto compreso che 
questa modalità si rivelava es- 
sere più una debolezza che un 
vero punto di forza: in caso di fer- 
mo del server, tutto il sistema diven- 
tava inutilizzabile, soffrendo così in 
fin dei conti degli stessi difetti 
i del tradizionale sistema client 
/server che si sarebbe voluto 
superare. 



» Come funziona 




esistono svariati 

e centinaia di ser- 

un client scritto in 
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A questo punto il meccanismo 
è chiaro: un utente entra 
in rete effettuando il Io- 
gin al circuito P2P, e di- 
venta peer, mettendo a 
disposizione le proprie ri- 
sorse a tutti gli altri; può 
quindi inviare le sue richieste 
agli altri peer, e contempora- 
neamente resta a disposizio- 
t ne per accogliere le richieste 
altrui. Ogni macchina, nel 
doppio ruolo di server e 



tatti ' sistemi Viabile ty- 



client (qualcuno chiama questa 
ibridizzazione "servent") gestisce ri- 
chieste in entrata e in uscita, 
passando i dati in relazione al 
relativo TTL (Time To Live, in parole 
povere la "vicinanza" di due macchi- 
ne in rete nei passaggi da una all'ai- 
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Gnutella 

— www.gnutella.org 

i La sua particolarità è quel- 
la di non aver bisogno di 
un server centrale, ed è 
quindi impossibile da cen- 
surare completamente. Il 
protocollo è libero, per cui 
chiunque può realizzare 
programmi. Su Windo 
i client più famosi sono BearSha 
(www.bearshare.it) e LimeWire 
(www.limewire. com), che è i 
programma in Java che funziona ai 
che sotto Mac OS (clasic e X) e Linux. 






Kazaa 

www.kazaa.com 



È un sistema proprie- 
( tario, ma che ha alcu- 
ne interessanti carat- 
teristiche, prima tra tutte 
quella di assegnare una sorta di "pun- 
teggio" ai migliori utenti (quelli che con- 
dividono molti file e per molte ore al 
giorno). Questo "punteggio" permetterà 
di superare nelle code di dowload gli 
utenti che non condividono, o che usano 
poco il sistema. Il client ufficiale esiste so- 
lo per Windows; per Mac e Linux esisto- 
no programmi che si appoggiano alla 
rete di Kazaa, ma non offrono le stesse 
funzionalità. 



OpMiNap: Open Soyra Napster] 



OpenNap 

http://opennap.sourceforge.net 

Basato sul vecchio protocollo di Nap- 
ster, OpenNap ha il vantaggio di esse- 
re completamente open source e di 
consentire quindi a chiunque di creare 



zioni di ricerca. Sono quindi nati centi- 
naia e centinaia di server, alcuni spe- 
cializzati su un certo tipo di file (audio, 
video, software, documenti...) o per ge- 
nere musicale (rock, etnica, classica...). 
I client più popolari sono WinMx (che 
vedremo anche in seguito) e XNap 
(http://xnap.sourceforge.net), che es- 
sendo scritto in Java esiste anche in 
ioni Linux e Mac OS X 



sjir-j 



www.winmx.com 

Oltre a poter funzionare anche come 
programma OpenNap, WinMx ha an- 
che un suo protocollo proprietario, che 
ottimizza alcune funzionalità, come la 
possibilità di scaricare da più utenti 
contemporaneamente o di cercare au- 
tomaticamente fonti alternative per il 




Freenet 

www.freenetproject.org 

Freenet è stato pensato per impedire 
qualsiasi tipo di controllo e censura sui 
contenuti scambiati, ed è quindi basa- 
to su sofisticati sistemi di anonimato e 
crittografia, oltre a essere completa- 
mente decentrato. Il tutto è molto inte- 
ressante, ma al momento non è così 
semplice installare e configurare ade- 
guatamente i programmi necessari. 
Vale comunque la pena di provarlo e 
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tra). Per fare un esempio pratico, la 
macchina A entra in rete e comunica 
la propria presenza e le proprie istan- 
ze alla macchina B, e la macchina B 
fa la stessa cosa con i propri dati e 
con quelli della macchina A alla mac- 
china C... e così via. Ma si arriverà ad 
un punto in cui, poniamo, la macchi- 



problema è solitamente del tutto mar- 
ginale. 

Naturalmente parliamo di richieste a 
livello di ricerca: una volta stabilita 
la connessione fra le due mac- 
chine, a prescindere dal loro TTL, 
lo scaricamento avviene diretta- 
mente, in P2FJ appunto. 
Risulta evidente che non c'è alcun I 
sogno di server — intesi come luoghi 
fisici in cui i file vengono depositati, o 
ai quali si deve accedere per utilizzar- 
ne le risorse - ed è questa la vera ri- 
voluzione: nessun vincolo, nessu- 
no dei limiti noti per i sistemi 
centralizzati... e ben poco con- 
trollo. 

Ma la rivoluzione è anche culturale: 
non esiste più il popolo dei lee- 
chers, sterili scaricatori anonimi 
di file, ma una vera e propria co- 
munità, all'interno della quale si 
possono stabilire relazioni di vario ti- 
po, che vanno dal semplice "non stac- 
care finché non ho finito di scaricare, 
per favore" o "se ti passo X, mi metti 
avanti nella coda per scaricare Y"? fi- 
no ad arrivare a veri e propri grup- 
pi di interesse, che collaborano 
per raccogliere materiale su un 
determinato argomento per 
metterlo a disposizione di tutti, o 
che accettano di buon grado di forni- 
re spazio e risorse a una causa, buo- 
na o frivola che sia. Una rete non più 
di macchine, ma di persone. E non è 
cosa da poco. 



na M si rifiuterà di prendere atto del- 
le istanze della macchina A, non ac- 
cettando comunque di comunicare 
con essa per via dei troppi passaggi 
necessari per raggiungerla. Ovvia- 
mente, trattandosi di una rete multidi- 
mensionale e non lineare, le inter- 
connessioni sono tanti e tali che il 




fama 
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» La breue (me 
intensa) storia del P2P 



Il P2R ai suoi albori, comincia gra- 
dualmente ad affermarsi come sup- 
porto ai programmi di ricerca colletti- 
va. Il già citato SETI@home, il più po- 
polare nel genere, si propone infatti di 
utilizzare il tempo processore 
"morto" delle macchine connes- 
se alla sua rete (quando la macchi- 
na è connessa ma non sta svolgendo 
compiti che la impegnino in particolar 
modo) per effettuare ricerche sul- 
la presenza di vita nello spazio. 
Ma è con l'affermazione dell'algorit- 
mo Mp3 che il P2P conosce la sua ve- 
ra popolarità: la possibilità di allegge- 
rire i file audio e video, prima di allo- 
ra notevolmente ingombranti, a tal 
punto da poterli agevolmente traspor- 
tare su vari tipi di supporto, nonché 




Oltre a lavorare con il suo proto- 
collo proprietario, WinMX può 
collegarsi anche ai server 
OpenNap, cosa che lo rende 
molto più versatile di altri con- 



distribuirli in Rete, è vista come un ve- 
ro e proprio miracolo. 
Come è immaginabile, a questo pun- 
to il P2P si tramuta da fatino buona, 
dispensatrice di risorse per nobili sco- 
pi, a orribile demone iconoclasta, 
che si fa beffa di royalty e diritti 
d'autore e che trascinerà alla ro- 
vina il mercato discografico e ci- 
nematografico (scaricando miste- 
riosamente di ogni colpa l'aumento 



vertiginoso dei costo dei supporti). 
Ben presto la mannaia della giustizia, 
impugnata da editori e autori, cala sui 
client, senza però fermarli. Il miracolo 
è compiuto, e non si torna indietro: la 
peculiare struttura della rete P2P ren- 
de impossibile bloccarla o monitorar- 
la in alcun modo. E a nulla valgono 
molto neppure gli espedienti di prote- 
zione, come impedire la copia di un 
supporto o legare l'edizione elettroni- 
ca di un brano musicale a una deter- 
minata macchina o dispositivo di ri- 
produzione: si tratta di iniziative goffe 
e inutili, che oltre a creare problemi 
agli utenti standard non limitano in al- 
cun modo la diffusione "clandestina". 
E da qui è cronaca. Napster è la 
prima e per ora unica vittima 
della lunga mano della giustizia, 
vuoi per scelte discutibili da parte del 
suo fondatore, vuoi per generale im- 
preparazione nei confronti del feno- 
meno e dei relativi attacchi ad esso 
mossi. AudioGalaxy esiste ancora, ma 
è pesantemente storpiato da un mec- 
canismo di filtri che -in pratica- fa sì 



che non sia possibile ricercare nessun 
contenuto protetto da copyright. Ma i 
suoi successori hanno avuto spalle più 
larghe, e a tutt'oggi, nonostante le 
numerose iniziative legali intraprese 
dai soggetti che vedono nel P2P una 
minaccia al diritto d'autore, KaZaa, 
WinMX e soci godono di ottima 
salute. E molti autori sono scesi in 
campo fra le fila della causa del file 
sharing, sostenendo che si debbano 
abbandonare i vecchi modelli di dis- 
tribuzione e che il P2P è un fenomeno 
fondamentalmente irrefrenabile e so- 
prattutto utilissimo per la diffusione 
capillare dei prodotti dell'ingegno. 
Come dicevamo all'inizio, questa è 
solo un'introduzione all'argomento: 
nei prossimi numeri esamineremo i 
vari sistemi di scambio file, vedendo 
per ciascuno quali sono i trucchi per 
trovare quello che si cerca e scaricar- 
lo nel minore tempo possibile. 3 

Paola Tigrino 



Il gergo del Peer to Peer 



S ha rare: Condividere i propri file con 
gli altri utenti del network. 

Trade / Trader: I Trader sono quegli 
utenti che condividono i propri file, ma 
solo con persone che possiedono una 
adeguata "merce di scambio" (io ti do 
quello che cerchi, se tu puoi darmi ciò 
che mi interessa). Non sono molto ben 
visti dalla comunità. 

Leecher: Chi si collega a un network 
P2P per scaricare file dagli altri, ma 
senza condividere nessuno dei propri 
file. Molte persone annullano il down- 
load di un altro utente se si accorgono 
che questi è un leecher. 

Screener: Copia illegale di un film ot- 
tenuta da videocassette o DVD distribui- 
te in anteprima ai critici, ai giornalisti o 
ai distributori cinematografici. Gli scree- 
ner sono molto ambiti, perché costitui- 



scono delle anteprime ma la copia è 
generalmente di buona qualità (meglio 
delle copie fatte con la videocamera). 

Telesync: Copia illegale di un film ot- 
tenuta filmando lo schermo di un cine- 
ma durante la proiezione, ma colle- 
gando l'uscita audio al sistema di am- 
plificazione del cinema. Il sonoro è 
buono, ma il video è di bassa qualità. 

Cam: Copia ottenuta filmando diretta- 
mente lo schermo di un cinema durante 
la proiezione. Sono le copie con la peg- 
giore qualità in assoluto. 

DVD-Rip: Copia di un film ottenuta 
convertendo un DVD commerciale. La 
qualità è la migliore in assoluto, ma 
queste copie arrivano sui network P2P 
solo molti mesi dopo l'uscita nelle sale, 
quando appunto viene prodotto il DVD 
commerciale. 
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UN UTILE PROGRAMMA PER RIMUOVERE I CAVALLI DI TROIA 



Un'arma contro la 
caualleria trojana 

Ualete uerificare se sul uustru sistema è presente un 

Trojan, oppure non riuscite a eliminare completamente uno che auet 

rileuato? Trojan Remouer potrebbe essere il programma che fa al caso uostro. 





olto spesso viene usato 
impropriamente il ter- 
mine 'Virus" per defini- 
re qualunque tipo di 
codice o programma che possa risulta- 
re dannoso. 

Ve ne sono però alcuni, come i cosid- 
detti cavalli di Troia (chiamati in inglese 
Trojans), che nulla hanno a che fare 
con i virus veri e propri, trattandosi in 
realtà di programmi, mascherati da ap- 
plicativi innocui (giochi, utility, screen 
saver, ecc.), in grado comunque 
di causare danni anche gravi. 
La maggior parte degli antivirus moder- 
ni hanno la possibilità di riconoscere i 
cavalli di Troia più noti, ma solo pochi 
sono in grado di eliminare com- 
pletamente le tracce da un siste- 
ma colpito da questi fastidiosi 
programmi. 

Esistono tuttavia anche utilità di sistema 
specifiche, chiamate in gergo "antitro- 
jan", progettate con lo scopo di inter- 
cettare, localizzare e rimuovere applica- 
zioni come i cavalli di Troia, sfruttando 
un enorme database aggiornabile via 
Internet, analizzando i file di sistema, 
registro compreso, e controllando i pro- 
cessi attivi. 



Perché i Trojan? 



Tutto questo poiché vi è una notevole 
gamma di attacchi possibili contro una 
macchina Windows. Del resto la cresci- 
ta esponenziale delle righe di codice nei 
sistemi operativi, o nei programmi in 
genere, provoca un conseguente au- 
mento nel numero di "falle" sfruttabili 



per attacchi di ogni tipo. 
L'intento comunque in questi casi è 
sempre quello di poter accedere alle 
risorse del sistema senza che il legitti- 
mo utente od amministratore se ne 
accorga. 

A questo proposito l'opzione più 
semplice 




nell'installare nella macchina 
un programma capace di ga- 
rantire un accesso completo, 
aprendo vie di comunicazione 
che sfruttano librerie di sistema 
destinate alla comunicazione tcp/ip (le 
cosiddette "winsocket"). 
Ogni linguaggio può essere utilizzato 
per creare una piccola architettura 
client-server. 

Non a caso quasi giornalmente vengo- 
no sviluppati programmi di questo ge- 
nere sia in Delphi che in Visual Basic - 
ma anche nel più complesso C/C + + - 
tanto da essere considerati ormai solo 
degli esercizi di stile. 
In questi casi non è sufficiente ag- 
giornare frequentemente il da- 
tabase del proprio antivirus: i 
troiani prolificano molto più veloce- 
mente dei virus e dunque c'è sempre 
un buon margine di probabilità che il 
nostro sistema vanga infettato da un 
software non riconosciuto corretta- 
mente. 

A riprova di quanto detto si pensi che 
di tali programmi sono disponibili i 



sorgenti in vari linguaggi: è dunque 
molto facile per un programmatore stu- 
diare il codice e "creare" nuovi troiani 
secondo le proprie esigenze. 



» Trojan Remouer 



Tra i molti programmi che possono aiu- 
tare a difenderci da questi pericoli vi è 
"Trojan Remover", un pratico program- 
ma che esegue non solo la scansione 
del disco rigido ma anche quella di tut- 
to il sistema in genere. 
TR può essere scaricato gratuita- 
mente, tra i tanti altri, dal sito della ca- 
sa software che I' ha prodotto, ovvero 
la Simply Super Software, raggiungibile 
all'indirizzo www.simplysup.com/ 
tremover. 

Le piattaforme per cui TR è stato svilup- 
pato sono quelle della famiglia Win- 
dows 9.x/Me/NT e XP, sebbene sia sta- 
to usato con efficacia anche in ambien- 
te Win2000. 

Appena terminata la consueta procedu- 
ra d'installazione si può avviare il pro- 
gramma: apparirà quindi un'interfaccia 
d'ingresso che ci chiederà se vogliamo 
registrarci per acquistare il prodotto. 
E importante notare che TR non richie- 
de nessuna impostazione particolare 
per poter funzionare in modo corretto e 
completo. 

Le operazioni che TR è in grado di com- 
piere spaziano dalla scansione dei 
file di registro fino all'analisi dei 
file e dei programmi che vengo- 
no caricati ogni volta che si ac- 
cende il computer. 
Ogni volta che TR individuerà un trojan 
horse o un programma non identifica- 
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to, apparirà una finestra di pop-up che 
mostra locazione e nome del file. 
A questo punto verrà offerta la possibili- 
tà di rimuovere l'oggetto in que- 
stione dai file di sistema e di ri- 
nominarlo, in modo che non possa 
essere più caricato. 

Purtroppo infatti molti cavalli di troia 
moderni hanno la 




capacita di attivarsi alla par- 
tenza di Windows rendendo inoltre diffi- 
coltosa anche la loro rinominazione. 
Di conseguenza TR può ravviare il 
sistema e rinominare i file dan- 
nosi prima che Windows entri in 
funzione. Scegliendo questa opzione 
tutti i file di sistema vengono impostati in 
"sola lettura", prevenendo quindi una 
nuova infezione. 

Al termine delle procedure di avvio i 
parametri di "sola lettura" vengono 
quindi rimossi. 



» Prima scansione 



La scansione del sistema può essere fa- 
cilmente iniziata dall'interfaccia princi- 
pale tramite l'apposito pulsante. La pri- 
ma volta che si effettuerà questa opera- 
zione, TR chiederà di selezionare le 
estensioni dei file che si vogliono analiz- 
zare, "ricordando" la vostra risposta per 
le scansioni future. 
In ogni caso non sono; 
necessarie particolari! 
conoscenze in mate- 
ria, in quanto il pro-I 
grammo offre già di J 
default delle opzioni] 
più che sufficienti. 
Se in futuro si voles- 
sero apportare delle modifiche a 
queste impostazioni basterà, fare clic sul 
pulsante "Options" dalla finestra "Dri- 
ve/Directory Scan", che porta alla sezio- 






ne dedicata alle preferenze sui tipi di fi- 
le da analizzare. 

La scansione può essere interrotta in 
qualsiasi momento, impedendo a TR di 
compiere qualsiasi azione correttiva su 
eventuali file trovati infetti; lascian- 
dola invece terminare corretta- 
mente, sarà poi possibile visualiz- 
. zare i file di log con una specie 
di sommario sulle operazione 
compiute. 



» Scansioni di tipo 
particolare 



La barra delle applicazioni dell'inter- 
faccia principale mette inoltre a dispo- 
sizione, tramite il pulsante identificato 
con la torcetto, la possibilità di compie- 
re altri tipi di scansioni. 
Queste possono essere la scansione 
di singole cartelle o di interi dri- 
ve, selezionati partendo dalla solita fi- 
nestra "Drive/ Directory Scan", che mo- 
stra inoltre un menu per scegliere il ti- 
po di operazione che TR effettuerà nel 
caso dovesse riscontrare la presenza di 
un cavallo di troia. 

Le opzioni possibili sono la rinomi- 
nazione automatica del file in- 
fetto (a meno che questi non si trovi 
dentro un archivio zippato, nel qual 
caso si richiede l'intervento dell'utente), 
oppure la semplice annotazione 
nel file di log del resoconto del- 
la scansione. 

È prevista inoltre anche la messa in 
pausa a ogni file contenente un trojan, 
o sospetto tale, per permettere di pren- 
dere, di volta in volta, la decisione che 
si ritiene più opportuna. 
In ogni caso, è bene ricordare che de- 
^ cidendo di eliminare un 



file con Trojan 
Remover si cotti- 
pie un'azione ir- 
reversibile, poiché 
'l'oggetto verrà ri- 
smosso senza nem- 
fmeno essere spostato 
prima nel cestino. 
Una funzione molto pratica e comoda 
1 'Ila possibilità di compiere gli 



stessi tipi di scansione direttamente da 
Windows Explorer, premendo semplice- 
mente, una volta selezionato il file o la 
cartella, il tasto destro del mouse. 







Se durante il funzionamento di 
TR doveste notare la creazione di car- 
telle nella directory dei file temporanei 
di Windows (C:\Windows\Termp\) non 
dovete preoccuparvi, poiché è del tutto 
normale. Queste cartelle verranno ri- 
mosse automaticamente in breve tem- 
po. Le altre funzioni dell'interfaccia 
principale permettono un accesso rapi- 
do ai file di log e alla loro stampa, l'a- 
bilitazione allo scan d'avvio di cui ab- 
biamo parlato prima e perfinire alla vi- 
sualizzazione del database dei trojan 
conosciuti, m 

Fabio Mingotto 



PREZZO E PAGAMENTO 

La registrazione di Trojan Remover 
costa circa 25 dollari, ma il fatto di 
non pagare non preclude il funziona- 
mento dell'antitrojan. Passati alcuni 
secondi infatti, il pulsante "Continue" 
diverrà attivo, consentendo di accede- 
re all'interfaccia principale. Se però il 
programma vi è stato utile, dare un 
giusto compenso ai programmatori è 
il minimo che si possa fare. Magari 
mettendosi insieme a qualche amico e 
facendo un acquisto di gruppo. 
L'azienda offre la possibilità di effet- 
tuare il pagamento dal suo sito, 
oppure fornendo i dati richiesti trami- 
te fax o direttamente per telefono. 
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LINUX . 



COME ORIENTARSI TRA LE VARIE VERSIONI DEL KERNEL 



I 



diamo i numeri 

Grazie al contributo di una popolosa comunità 
di suiluppatori, il Kernel di Linux uiene 
continuamente migliorato e aggiornato: come 
si fa quindi a distinguere le uarie uersioni? 



h- 



nizialmente ogni versione 
di Linux che veniva rilascia- 
ta era identificata da un nu- 
mero progressivo: 0.01, 
0.02, 0.95 e così via... Tuttavia si com- 
prese ben presto che tale tipo di nume- 
razione era inadeguata e, a partire dal- 
la versione 1 .0, il sistema di numera- 
zione del kernel Linux venne modifica- 
to, permettendo di organizzare in ma- 
niera efficace lo sviluppo. Da allora 
ogni versione del kernel è iden- 
tificata da tre numeri, ciascuno 
con un preciso significato. Il pri- 
mo è il cosiddetto numero principale 
della versione; questi viene modificato 
solo nel caso in cui le modifiche al ker- 
nel siano veramente notevoli, al punto 
che il passaggio da un 'major 
number' a un altro può essere 
considerato un evento storico! 
Per quanto riguarda il secondo numero, 
che indica invece la serie del kernel, le 
cose si complicano leggermente. Lo svi- 
luppo di Linux segue contemporanea- 
mente binari differenti: mentre una par- 
te degli sviluppatori è ad 
esempio impegnata a 
lavorare ad una nuova 
\ versione, eliminanodo- 
I ne bug e rendendola 
sì il più possibi- 
le affidabile, 
altri program- 
| motori e teste rs 
; stanno già lavo- 
rando a pieno rit- 
mo alla nuova serie 
del kernel. Si è sta- 



bilito che per convenzione i kernel 
della serie 'stabile' hanno un 
numero pari: di solito lo sviluppo di 
questa serie consiste principalmente 
nella correzione dei bug e nell'aggiun- 
ta delle componenti strettamente neces- 
sarie e, vista la loro comprovata stabili- 
tà, quasi tutte le distribuzioni sono ba- 
sate su kernel appartenenti a questo ra- 
mo di sviluppo. Numeri dispari so- 
no invece assegnari alle serie 
'instabili', dove i kernel conten- 
gono codice meno testato, fun- 
zionalità sperimentali o innovativi algo- 
ritmi. Nuove versioni dei kernel appar- 
tenenti alla serie instabile vengono rila- 
sciate con grande frequenza e, per chi 
volesse provarli, il consiglio è quel- 
lo di avere una macchina dedi- 
cata appositamente per questo 
scopo onde evitare spiacevoli 
inconvenienti. Infine ad ogni nuova 
release è associato anche un numero 
progressivo; in base alla quantità e al- 
l'importanza delle modifiche apportate, 
tra il rilascio di una versione e la suc- 
cessiva possono trascorrere pochi gior- 
ni o persino settimane. 

» Qualche esempio... 



Il passaggio dalla versione 1 alla ver- 
sione 2 del kernel Linux, avvenuta sei 
anni e mezzo or sono, portò con sé ra- 
dicali cambiamenti; in particolare, co- 
me abbiamo già visto qualche numero 
fa, vennero introdotti i moduli del 
kernel a caricamento dinamico e 
il supporto per macchine multi- 



processore. 

Da allora tre serie stabili si sono alter- 
nate sui computer di migliaia di utenti: 
2.0, 2.2 e 2.4; per quanto riguarda poi 
il kernel 2.4 in particolare, sono state 
ben 21 le diverse release che in 
un biennio si sono succedute. Per 
chiarire ulteriormente, vi basti pensare 
che il passaggio dalla serie 2.2 alla 2.4 
ha introdotto sostanziali novità tra cui il 
supporto per USB, FireWire, Bluetooth e 
ReiserFS; al contrario, il kernel 2.4.19 
ha "solamente" corretto numerosi bug 
della release precedente (la 2.4.18) e 
migliorato il supporto per alcune com- 
ponenti hardware. Occore inoltre ag- 
giungere che, mentre continua il lavoro 
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di rifinitura al kernel 2.4, già in molti 
(tra cui lo stesso Linus Torvalds) sono at- 
tualmente impegnati nello sviluppo di 
Linux 2.5; proprio da questa, che è una 
serie 'instabile', verrà un giorno alla lu- 
ce il futuro kernel 2.6! 

» Le cose si 
complicano 



Tra una release e l'altra, sia per i kernel 
della serie stabile che per quelli 'unsta- 
ble', vengono rese disponibili numerose 
revisioni "di transizione" contenenti un 
ristretto numero di modifiche da testare; 
queste pre-release vengono in- 
dicate con il suffisso -preXX, do- 
ve XX è un numero che aumenta di vol- 
ta in volta. Quando poi si ritiene che i 
tempi stiano divenendo maturi per il ri- 
lascio di una nuova versione, il -pre 
viene sostituito dalla sigla -re, 
ovvero Release Candidate. Esi- 
stono inoltre varie patch temporanee ri- 
lasciate da diversi kernel hacker; molto 
spesso queste introducono alcune mi- 
gliorie non ancora sufficientemente te- 
state per poter essere inserite nel kernel 
ufficiale. In questo caso il nome del- 
la patch consiste nella versione d' ' 
nux con l'aggiunta di -XXYY, dove 
è sempre un numero incrementa 
XX le iniziali dell'autore: comuni 
no le patch -ac di Alan Cox e -d| < 
Dave Jones (un po' i factotum della 
situazione) così come da ricordare 
sono i miglioramenti apportati alla 
gestione della memoria virtuale gra- h 
zie ai kernel targati -aa, ovvero del 
italiano Andrea Arcangeli. 
Esistono infine alcuni kernel 
segnati con l'estensione -dontu- 
se: questo significa che troppo tardi ci 
si è accorti dei gravi problemi che af- 
fliggevano la release in questione. Inu- 
tile forse dire che, nel malaugurato ca- 
so in cui fosse proprio il kernel da voi 
installato, è consigliabile effettuare un 
aggiornamento quanto prima. 

» H ciascuno il suo 



Informazioni, alla vecchia maniera 

Finger è un protocollo estremamente semplice e il cui funzionamento è dettagliata- 
mente descritto nella RFC 742, scritta 25 anni fa! Sviluppato al MIT, finger è stato 
molto utilizzato in passato per ricercare informazioni sulle persone, e ancora oggi 
viene utilizzato in diverse applicazioni. Una delle caratteristiche principali di questo 
protocollo è la sua estrema semplicità; essenzialmente il client invia la richiesta spe- 
dendo una sola riga di testo e il server risponde inviando una risposta (che varia ov- 
viamente in base alla richiesta) e chiudendo quindi la connessione (la comunicazio- 
ne utilizza il protocollo TCP e avviene tramite la porta 79). 

Gli sviluppatori Linux hanno implementato un server finger modificato ad hoc in 
grado di restituire un resoconto sullo stato dello sviluppo del kernel; digitando 
quindi da shell 



riche supportate ha spinto gli sviluppa- 
tori a formare diversi gruppi di lavoro i 
cui sforzi sono concentrati verso uno 
scopo ben preciso e circoscritto; la mo- 
dularità di Linux ha favorito ovviamente 
questo, permettendo ai kernel hacker di 
lavorare indipendentemente ad 
un modulo piuttosto che a un 
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Il gran numero di componenti del ker- 
nel Linux e l'altissimo numero di perife- 



ticolare, alcuni sviluppatori so. 
tra gli altri per le proprie comp 
sono così divenuti, in maniera più o 
meno ufficiale, i maintainer cioè le 
persone responsabili di quella 
porzione di codice (ed è a loro che 
lo stesso Torvalds fa riferimento per 
eventuali problemi riscontrati con quel- 
la funzionalità). Greg KH è ad esempio 
il maintainer del modulo per il suppor- 
to delle periferiche USB e PCI Hotplug, 
Trond Myklebust è invece il responsabi- 
le del codice per il client NFS; il sup- 
porto delle partizioni NTFS è gestito in- 



vece da Anton Alta mentre maintainer 
del sistema Bluetooth è Maksim Krasn- 
yanskiy e così via... 

Inoltre esistono alcuni personaggi a 
cui è affidato il compito di ge- 
stire lo sviluppo generale del 
kernel; a loro spetta ad esempio l'ulti- 
ma parola circa l'inserimento o meno 
di una funzionalità nel ramo di sviluppo 
ufficiale e sono sem- 
pre loro a stabilire 
quando rilasciare una 
nuova versione. Ker- 
nel Maintainer della 
serie stabile 2.0 è Da- 
vid Weinehall mentre 
è Alan Cox a gestire 
l'inossidabile serie 
2.2; inoltre, mentre Li- 
nus Torvalds è perso- 
nalmente impegnato 
nello sviluppo del nuovo kernel 2.5, 
Marcelo Tosatti prosegue nel suo 
lavoro di maintainer dell'attuale serie 
stabile 2.4. In particolare i kernel main- 
tainer, prima di rilasciare nuove versio- 
ni per il grande pubblico, annunciano 
spesso dei freeze del codice; in pratica 
il sorgente viene "congelato" e non ven- 
gono più implementate nuove funzio- 
nalità bensì ci si limita ad individuare e 
correggere i bug presenti. 
Come dire: per fare un grande 
kernel, ci vuole una grande or- 
ganizzazione! El 
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SIRCAM 

Alias: ',^32,511 Cnm:yvmin. tiaskdnDr.SirCam. 

l-Wn-nm .Sircam. 3. WQBMJSIRCAM.A, W^Srmam-A, 

W32/Sitcam, Wln32.Sircam t3721S, 

W32/Sìfcam.worm@mm, Win31HLLW.Sì(Cani 

Sistemi a fischio: Windows 95. Windows SS, Windows Me 

Sistemi immuni: Windows 3 x, Windows NT. 

Windows 2G0Q r Windows XP. Macintosh, Uni». Linux 
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I I worm che trattiamo in questo numero è 
I Sircam che, pur essendo quasi del tutto 
I innocuo al momento, ha causato non 
pochi problemi in tutto il mondo qualche 
tempo fa e che potrebbe crearne tuttora a 
chi è sprovvisto di un antivirus. La particola- 
rità di Sircam è che, per un bug contenuto 
nel proprio codice, è incapace di replicarsi 
sotto Windows NT, 2000 e XR La diffusione 
è ormai limitata dato che tutti hanno un 
software di protezione al giorno dopo così 
la Symantec ha abbassato la soglia di peri- 
colosità da 4 a 3. 

Modalità di diffusione 

Sircam si diffonde in svariati modi ma pre- 
valentemente tramite E- 
Mail, il modo più 
semplice per colpire 
gli utenti meno 
esperti o protetti. L'in- 
fezione arriva come 
allegato a un mes- 
saggio E-Mail dalle 
seguenti caratteristi- 
che: 

Soggetto: Potrebbe 
essere casuale e sarà 
lo stesso uguale al no- 
me dell'allegato. 
Allegato: Sarà un file 
preso dal computer del 
mittente e avrà un'e- 
stensione bat, com, Ink 




pif aggiunta a quella del file originale. 
Messaggio: Il corpo del messaggio sarà ca- 
suale ma conterrà sempre una delle seguenti 
frasi a seconda della versione di Sircam. 

Versione Spagnola 

Prima riga: 

Hola corno estas ? 
Testo centrale: 

a) Te mando este archivo para 
que me des tu punto de vista 

b) Espero me puedas ayudar con 
el archivo que te mando 

e) Espero te guste este archivo 

que te mando 

d)Este es el archivo con la in- 

formaciòn que me pediste 

Ultima riga: 

Nos vemos pronto, gracias . 

Versione inglese: 

Prima riga: 

Hi! How are you? 

Testo centrale: 

a) I send you this file in or- 

der to nave your advice 

b) I hope you can help me with 

this file that I send 

e) I hope you like the file that 

1 send you 

d)This is the file with the in- 
formai: ion that you ask for 
Ultima riga: 
See you later. Thanks 



Dettagli tecnici 



Quando il worm viene eseguito su un com- 
puter provvede subito a compiere le seguenti 
operazioni: 

1 . Crea nella cartella TEMP e in altre del si- 
stema alcune copie di se stesso, contenenti 
l'infezione allegata a un altro file trovato 
nel computer. Questo documento conte- 
nente l'infezione viene poi eseguito usando 
il programma registrato per aprire quello 
specifico formato di file. Per esempio, se 
viene salvato come un file dall'estensione 
doc verrà eseguito usando Microsoft Word 
o Wordpad. Un file con l'estensione xls sa- 
rà aperto con Excel e uno con estensione 
zip con WinZip. 

2. Copia se stesso nel file con nome 
C:\Recycled\Sirc32.exe e anche in 
C:\Windows\System\Scam32.exe. 

3. Aggiunge il valore 

Driver32=%System%\scam32 . exe 
alla chiave di registro 

HKEY_LOCAL_MACHINE\ SOFTWARE \ 
Microsoft \ Windows \ 
CurrentVers ion \Run Services 

4. Crea la chiave di registro 

HKEY_LOCAL_MACHINE\Software\ 
SirCam con i seguenti valori: 
FB1B Fornisce il nome del file contenente il 
worm nella cartella Recycled 
FB1BA Fornisce l'indirizzo IP SMTP 
FB1BB Fornisce l'email del mittente 
FCO Fornisce il numero di volte che il 
worm è stato eseguito 

FC1 Fornisce qual'è il numero della ver- 
sione del worm 

FD1 Fornisce il nome del file del worm 
che è stato eseguito senza l'estensione 
FD3 Fornisce un valore corrispondente 
allo stato attuale del worm 
FD 7 Fornisce il numero di email che sono 
state inviate prima il processo fosse interrotto 
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5. Il valore (Default) della chiave di registro 

HKEY_CLASSES_ROOT\exefile\ 
shell\open\command viene impostato 
a C:\recycled\sirc32.exe "%1" 
%*". Questo consente al worm di eseguirli 
ogni volta che un file exe viene avviato. 

6. Il worm è network attivo ed elenca tutte le 
risorse network per infettare i file in condivi- 
sione. Se il worm trova uno di questi file: 

• Copia sé stesso come Sirc32.exe 

• Aggiunge la stringa 

"@win \recycled\sirc32 . exe" 
al file di sistema Autoexec.bat 

• Copia il file Rundll32.exe in 
C : \Windows\Run32 . exe 

• Sostituisce il file 

C:\Windows\rundll32.exe con 
Sirc32 . exe creato in precedenza 

7. C'è una possibilità su 33 che il worm ese- 
gua queste due operazioni: 

• Copiare se stesso da 

C:\Recycled\Sirc32.exe a 

C : \Windows\Scmx32 . exe 

• Copiare sé stesso come "Micro- 
soft Internet Office. exe" nella cartella indi- 
cata nella chiave di registro 
HKEY_CURRENT_USER\ Software \Mi 
crosoft\Windows \CurrentVer- 
sion\Explorer\Shell 
Folders\Startup 

8. C'è una possibilità su 20 che il 1 6 Ottobre 
di ogni anno Sircam cancelli tutti i file e le car- 
telle contenuti nell'unità C ma funziona solo 
sui computer che usano un formato della da- 
ta Giorno/Mese/Anno come quello italiano e 
non Mese/Giorno/Anno come il formato 
americano. In aggiunta questa operazione 
sarà eseguita immediatamente, indipenden- 
temente dalla data, se il file allegato al worm 
contiene la sequenza "FA2" senza le lettere 
"SC" seguenti alla sequenza. 

9. Se questo provvedimento viene attivato, 
viene creato il file C:\Recycled\Sircam.sys e 
viene riempito con testo fino a che non ci sia 
più spazio libero sul disco. Il testo è uno di 
questi due: 

• [SirCam_2rp_Ein_NoC_Rma_CuiT 

zeO_MicH_MeX] 

oppure 

• [SirCam Version 1.0 Copy- 
right -i 2000 2rP Made in / He- 
cho en - Cuitzeo, Michoacan 
Mexico] 

10. Il worm contiene un proprio motore 
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SMTP che viene usato per la routine di invio 
delle E-Mail per la propagazione del 
worm. Sircam ottiene gli indirizzi E-Mail dei 
destinatari in due modi diversi: 

• Cerca le cartelle che sono indicate 
dalle chiavi di registro 
HKEY_CURRENT_USER\ Software \ 
Microsof t \Windows\Current 
Version\Explorer\ Shell 
Folders\Cache e 
HKEY_CURRENT_USER\ Software \ 
Microsof t \ Windows \Current 

Ver s ion \Exp lo rer\ Shell 
Folders\Personal per il file che inizia- 
to per sho*, get*, hot* e quelli con estensio- 
ne htm per copiare gli indirizzi email pre- 
senti nel file C:\Windows\System\sc? 1 .dll 
dove ? è una lettera variabile a seconda 
della locazione: può essere Y se gli indiriz- 
zi provengono dalla prima chiave di regi- 
stro e dai file che iniziano per sho, hot e 
get, può essere T per quelli della stessa di- 
rectory ma provenienti da file con estensio- 
ne htm. Per quelli provenienti dalla secon- 
da chiave di registro la lettera variabile può 
essere H se sono prelevati dai file che ini- 
ziano per sho, hot e get oppure I per gli in- 
dirizzi provenienti dai file htm. 

• Cerca gli indirizzi a cui spedire l'infezio- 
ne nei file wab nella cartella di sistema e le 
sue sottocartelle e copia gli indirizzi trovati 
nel file scwl .dll contenuto nella cartella di 
sistema. 

1 1 . Cerca le cartelle a cui sono indirizzati i 
valori nelle chiavi di registro 

HKEY_CURRENT_USER\ Software \Mi 
crosoft\Windows \ Cu rrent Ver- 
sion \Explorer\ Shell 
Folders\Personal e 
HKEY_CURRENT_USER\ Software \ 
Microsof t \ Windows \Current 
Vers ion \Explorer\ Shell 
Folders\Desktop per scovare file con 
estensione doc, xls e zip e inserire i loro no- 
mi nel file scd.dll, nella cartella di sistema. 
Uno di questi file selezionati verrà preso a 
caso e associato al file originale eseguibile 
che contiene il worm e questo nuovo file 
nato dall'unione dei due sarà l'allegato 



delle E-Mail. 

Il campo del mittente e il server E-Mail so- 
no presi dal registro e se non esiste alcun 
account email ne verrà creato uno con do- 
minio "prodigy.net.mx"; ad esempio se l'u- 
sername dell'utente sarà mercantile allora 
l'indirizzo E-Mail sarà mercantile@pro- 
digy.net. mx. Poi il worm provvede a connet- 
tersi ad un server della posta che sarà sem- 
pre scelto dal registro o sarà uno dei se- 
guenti: prodigy.net.mx, goeke.net, enla- 
ce.net, dobleclick.com. mx. La lingua usata 
nell'E-Mail dipenderà dalla lingua usata 
sul computer del mittente infetto e varierà 
tra Inglese e Spagnolo; l'allegato sarà scel- 
to a caso dalla lista dei file in scd.dll. 

Istruzioni per la rimozione 

Pochi giorni dopo la diffusione di quest 
worm i produttori di antivirus avevano già 
provveduto ad inserirlo nelle loro liste, nel- 
le definizioni degli AntiVirus e a realizzare 
un efficiente software in grado di rimuove- 
re l'infezione senza dover ricorrere alla 
procedura manuale. Potete scaricare il tool 
di Symantec all'indirizzo 

www.symantec.com/avcenter/venc/data/ 
w32. sircam. worm@mm. removal.tool.html 

• In alcuni casi, se avete messo in quaran- 
tena o cancellato i file infetti, non sarete in 
grado di avviare i file exe ma il software per 
la rimozione dovrebbe essere comunque in 
grado di partire. 

• Se state usando Windows Me e una copia 
del worm viene rilevata nella cartella _Re- 
store durante l'utlizzo del software per la ri- 
mozione, questa copia non potrà essere ri- 
mossa dalla cartella perchè viene protetta 
da Windows. 

• Se siete su un network o avete una con- 
nessione a tempo pieno ad Internet, dis- 
connettete il computer dal netword e da In- 
ternet perchè questo worm si diffonde 
usando le cartelle di file in condivisione sui 
computer collegati a network ed è quindi 
consigliabile usare delle password di prote- 
zione per garantire l'accesso solo ad utenti 
autorizzati, m 
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I TRASFERIMENTI 
DI ZONA DEI DNS 

Una caratteristica dei seruer DNS può essere sfruttata per ottenere 
informazioni potenzialmente pericolose su uo particolare network. 
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del trasfer 



ontinuiamo la 
nostra panora- 
mica sull'enu- 
merazione dei si- 
stemi trattando gli ambiti che 
per questione di spazio non 
abbiamo introdotto nel pre- 
cedente articolo. Primo di , 
questi è il Trasferimento di 
Zona del DNS. Quest'ultima è 
una procedura standard 
dei server DNS ed è utiliz- 
zata per fare in modo che 
i server secondari di una 
rete possano aggiornare i 
loro database di zona, at- 
tingendo da un server DNS pri- 
mario. Generalmente, quindi, L'impostazione 
un trasferimento di zona viene 
richiesto esclusivamente da un 
DNS secondario a un DNS primario. Se per esempio la 
nostra rete è configurata con un suo server DNS, è nor- 
male che esso richieda dei trasferimenti di zona ad un 
DNS di livello superiore (per esempio quello del gestore 
della linea dedicata). Quando si verifica un trasferimen- 
to di zona? 

Quando si sta avviando un servizio DNS sul server secondario. 
Quando il tempo di refresh del database e trascorso. 
Quando sono state effettuate delle modifiche sulla Pri- 
mary Zone del proprio DNS e c'è una Notify List cioè una 
lista di server DNS cui notificare la modifica. 
Questa comunicazione viene effettuata sulla porta 53 
tcp/udp e non può es- 
sere impedita dal- " "'" 
l'amministrazione di 
sistema con l'inseri- 
mento di un firewall 
senza provocare un 
malfunzionamento del 
servizio DNS, perciò è 
necessario garantirla 
ma con le opportune 
restrizioni che ve- 
dremo. 



» Come funziona 



Iniziamo con alcune prove di richiesta di uno Zone 
Tranfer attraverso l'utility nslookup fornita in tutti i 
sistemi Unix-like (Linux compreso) e nei sistemi 
NT/2000. Se per esempio richiamiamo dalla con- 
i sole il comando 



dovremmo ricevere informazioni (IP e nome) sul 
server DNS che stiamo interrogando: 



Prima ry. Stittiudaiy flirtiti Sarvnr 

;,■■- 






Come potete notare, il prompt adesso è cambiato poiché 
siamo entrati nel programma lookup; a questo punto, per 
avere l'elenco di tutti i record, non dobbiamo fare altro che 
lanciare il comando 

ls -d nomedominio 

Naturalmente, la maggior parte dei server DNS dei grossi 
gestori sono ben configurati, perciò è probabile che di 
fronte a questo comando riceviate una risposta ne- 
gativa del tipo 'Impossibile visualizzare dominio XXXXX : 
BAD ERROR VALUE'. Questo significa che il sistema è con- 
figurato per ricevere richieste esclusivamente da alcuni host 
(server DNS secondari). 



» Una risposta rischiosa 



Qualora il server non sia ben configurato il sistema 
potrebbe restituirvi un elenco simile a questo: 



n^ry Fumi Stn«r I 
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(XX xxxx 



XXX XXXXX XXXX) 



(XX xxxx 



XXX XXXXX XXXX) 







Vediamo qual è il significato dei vari tipi di record restituiti: 
Il primo record è il SOA (Start Óf Authority), record 
principale che ci comunica quale macchina del dominio si 
occupa della risoluzione dei nomi; in questo caso pincopal- 
lino-pdc. Subito dopo abbiamo administrator.pinco- 
pallino.it: sostituendo il punto con una '@' tra administra- 
tor e pincopallino, dovreste avere la mail del contatto 

amministrativo. I gruppi di x 
all'interno delle 
parentesi rappre- 
sentano dei valori 
numerici che indi- 
cano varie infor- 
, mozioni, tra cui il 
numero seriale che 
viene incrementato 
ogni volta che il 
[ DNS viene aggior- 
nato e che viene uti- 
lizzato dai server se- 
1 condari per sapere 
' se ci sono degli ag- 
giorna menti. ,Oppure 
, indicano il tempo di 
refresh, cioè ogni 
quanto tempo i server 
'utomatica. secondari si riconnet- 
tono per l'update ed 
altre informazioni di questo tipo che benché interessanti 
tralasciamo. 

I record NS indicano i Name Server che vengono a 
loro volta utilizzati dal server in esame: nel nostro ca- 
so dnsl .provider.it 

I record MX (Mail Exchange) ci dicono dove viene 
processata la posta indirizzata al dominio pinco- 
pallino, it, nel nostro caso è sempre pincopallino-pdc che se 



ne occupa. Di record MX ve ne possono essere più d'uno, in- 
fatti, il numero che vedete nel record (nel nostro caso 0) in- 
dica l'ordine di priorità di quel server di po- 
sta: lo zero indica la 
priorità più alta. 
I Record A servono 
per svolgere fatti- 
vità principale di 
un server DNS e cioè 
quella di collegare i no- i 
mi agli indirizzi IR In 
questo caso abbiamo il 
record del server stesso 
(necessario per il corret- 
to funzionamento) con in 
più due altri record che si 

riferiscono alle Intranet delle sedi di Roma e Milano dell'azien- 
da d'esempio. 

Infine il record CNAME (Canonical Name Record) 
serve ad attribuire ad una stessa macchina più no- 
mi di cui quello definito con il record A è per così dire il 'pri- 
mario' quelli attribuiti con CNAME i secondari. 



» Rischi e soluzioni 



Come avrete notato, le informazioni che un qualunque 
utente Internet avrebbe potuto ottenere dal trasferi- 
mento sono di notevole interesse, in particolare gli IP 
delle intranet delle sedi distaccate dell'azienda fanno pensare 
alla presenza di dati particolarmente sensibili, e quindi a 
obiettivi di notevole interesse. E vero che informazioni di que- 
sto tipo si potrebbero ottenere ugualmente con uno 
scanning della classe di ip ma in questo caso ci trove- 
remmo di fronte ad una macchina di cui ignoriamo la funzio- 
ne all'interno dell'azienda. 
Come si può evitare che questo avvenga sulla nostra rete? 
In Windows 2000 è necessario richiamare la Microsoft Mana- 
gement Cosnole, andare in Services and Applications | DNS | 
[nome_server] | Forward Lookup Zones | [nome_zona] | Pro- 
perties. A questo punto dovreste trovarvi di fronte la finestra di 
Figura 1 . Di default il DNS consente il trasferimento di zona a 
ogni server che lo richieda; è possibile bloccare completamen- 
te questa possibilità deselezionando l'opzione 'allow zone 
transfers', cosa che può essere fatta soltanto se non ci sono al- 
tri server DNS nella rete che hanno bisogno di aggiornarsi dal 
nostro, oppure è possibile restringere le richieste di trasferi- 
mento soltanto a quelli definiti^ nella lista dei Name Server o 
specificandone gli indirizzi ip. E inoltre possibile cliccando sul 
tasto Notify (Figura 2) stabilire quali siano i server cui notifica- 
re eventuali cambiamenti sul nostro DNS. 
In Windows NT l'operazione è leggermente diversa ma ugual- 
mente semplice: andate sugli Administrative Tools e cliccate sul 
DNS Manager, a questo punto selezionate col tasto destro l'i- 
cona della Primary zone; selezionando il tab Notify vi trovate di 
fronte una finestra simile a quella di Figura 3. Selezionando 
l'opzione 'Only Allow Access From Secondaries Included on 
Notify List', è possibile limitare le richieste di trasferimenti di zo- 
na ad un elenco di server da voi redatto, ej 
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...cioè a quei piccali file inuisibili che pochi conoscono, ma 
che possono rappresentare una minaccia per la priuacy. 
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("Icon") o delle cartelle aperte e della lo- 
ro posizione ("OpenFolderListDF"). 



» Uno sguardo ai file 



ome altri sistemi operativi, 
anche KOS del Macin- 
tosh contiene sui suoi 
supporti di archiviazione una se- 
rie di file e risorse nascosti all'u- 
tente finale ma indispensabili al corret- 
to funzionamento della macchina. 
A guardare con attenzione, il Mac OS 



denti ad X (fino al 9.2, l'ultima), è disse- 
minato di cartelle e file invisibili, in par- 
ticolare a livello primario dell'hard disk 
(l'equivalente della Voot' in altri sistemi) 
in cui è contenuto l'OS. Usando tool co- 
me il vecchio Norton Disk Editor o an- 
che qualsiasi programma che abbia 
una funzione di "Apri" un po' più smali- 
ziata, è possibile esaminare con 
maggiore attenzione la cartella 
in questione. Il risultato sarà un'inte- 
ressante lista di file, simile a questa: 
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L'unico oggetto normalmente visibile nel 
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Finder è "System 
Folder", meglio 
nota come "Car- 
tella Sistema" 
nelle versioni ita- | 
liane del MacOS. 
L'altra dozzina di 
elementi assolve 
a funzioni quali eliminare file tempora- 
nei dopo le installazioni ("Cleanup At 
Startup" e "Elimina al Riawio"), conte- 
nere file da mostrare sulla scrivania 
("Desktop Folder", che equivale grosso 
modo al noto C:\WINDOWS\Desktop), 
ricordarsi delle icone personalizzate 



Tra questi ci sono alcuni file il cui conte- 
nuto riserva delle sorprese all'utente: 
Desktop, Desktop DB e Desktop DF. 
Questi file sono sempre presenti e sono 
sostanzialmente dei database che 
servono tenere traccia di tutti i 
documenti e le applicazioni sull'- 
hard disk: grazie a loro il Macintosh 
mostra correttamente le icone e sopra- 
tutto si ricorda che facendo doppio clic 
su un documento deve lanciare il pro- 
gramma ad esso associato. Le sigle 
"DB" e "DF" stanno per "Desktop Bund- 
le" e "Desktop Files" (sì, i nomi sono ri- 
corsivi) mentre "Desktop" assolve alla 
stessa funzione ma era usato sui sistemi 
molto vecchi, prima della versione 7 ed 
è tenuto per compatibilità con il passato 
e per i dischi di dimensioni 
molto piccole (floppy disk 
per esempio). 

Gli utenti Macintosh sanno 
che, come manutenzione, è 
buona norma di tanto 
in tanto "ricostruire il 
desktop", cioè riag- 
giornare il database 
dei file. La procedura può 
essere fatta tramite utility ad hoc (Nor- 
ton, Tech Tool) o semplicemente riav- 
viando la macchina tenendo premuti i 
tasti Comando (Mela) e Opzione (Alt) fi- 
no alla comparsa della scrivania e dan- 
do OK alla richiesta che compare. Un fi- 
le di desktop troppo grande e vecch' 
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può rallentare le prestazioni, aprire i 
documenti con i programmi sbagliati 
(o non aprirli affatto) e mostrare icone 
"generiche" per i file. 



» Un rischio per 
la priuacy 



Quello che però non tutti sanno è che 
modificare o aggiornare i desktop file 
può essere fatto anche per questioni di 
privacy. Il Desktop DB contiene al suo in- 
terno una serie di dati, tra cui i nomi 
dei file, le loro posizioni sul disco 
fisso, i commenti inseriti, gli uri 
dei siti visitati e dei file scaricati 
(e generalmente "poggiati" sulla scriva- 
nia). Insomma una miniera di infor- 
mazioni sensibili e riservate che 
potrebbe essere usata anche 
contro di noi. 

Per guardare all'interno del Desktop DB 
e verificare l'effettivo contenuto si può 
usare l'utility Desktop DB Diver 
(www.tempel.org/ftp/pub/Mac/Desk- 
top DB Diver. sit) di Thomas Tempel. Basta 
lanciarla, selezionare il volume o la par- 
tizione che ci interessa (nel nostro caso 
quella standard, "Macintosh HD") e sce- 
gliere la voce "app" o "comment". 
C'è effettivamente da preoccuparsi e la 
situazione si fa drammatica 
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quando si scambiano dati con al- 
tri. Masterizzando CD in formato 
ISO9660 (il formato standard su Win- 
dows ed altri sistemi) il Macintosh non 
solo include i file Desktop DB e DF del 
disco da cui si prendono i file, ma li può 
rendere visibili (basta un semplice editor 
di testi come Notepad), permettendo 
a chiunque di ficcanasare tra le 
nostre operazioni in rete e non. 



» Tuteliamoci! 



Come correre al riparo? In vari modi: 
anzitutto dopo le proteste di migliaia di 
utenti le ultime versioni del più 
diffuso programma di masteriz- 
zazione per Mac, Toast, permet- 
tono di eliminare, o meglio di in- 
cludere file Desktop DB e DF 
"vuoti" al momento di creare il 
CD. Una buona cosa, quindi sarebbe 
aggiornare Toast all'ultima versione dis- 
ponibile (www.roxio.com/en/ sup- 
port/roxio_support/toast/ 
toast_software_updatesv5.jhtm ). 
Un altro modo di evitare il problema 
può essere quello di masterizzare i 
dati da una partizione (vera o 
virtuale) o immagine disco, crea- 
te ex novo, i cui desktop files sono 
'Vergini". Questo si può fare da Toast, 
anche nelle vecchie versioni, oppure con 
l'utility di Apple "Disk Copy", acclusa in 
ogni MacOS. 

Ci sono inoltre delle utility che possono 
correre in nostro aiuto. Una è "Trash- 
Desktop" (www.opus.plugin.ch/ 
freeware), che rende tutti e tre i file 
"Desktop DB", "Desktop DF" e "Desk- 
top" visibili e li sposta nel cestino. Basta 
riawiare e poi vuotare il cestino. 
Un'altro aiuto ci viene da "Total Desktop 
Rebuild" (http://persoweb.francenet.fr/ 
~a Im/binhex/total -desktop -rebuild- 
1 1 .hqx) che "forza" una ricostruzione to- 
tale dei file "desktop". 
Infine, per chi magari non si fida o 
vuole ricorrere a metodi più di- 
retti e artigianali è possibile for- 
zare con un trucco la creazione di 



nuovi indici. Per farlo è sufficiente un 
qualsiasi editor di testi. 
La prima operazione è chiudere tutti i 
programmi aperti (eccetto il Finder, ov- 
viamente) per poi lanciare l'editor, apri- 
re un nuovo documento e, anche vuoto, 
salvarlo con il nome "Desktop DB" (sen- 
za le virgolette) dentro il livello primario 
del disco fisso. 
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Nella finestra di dialogo il sistema chie- 
derà se si vuole rimpiazzare un file pree- 
sistente. Ovviamente la risposta è sì. Lo 
stesso si può fare per "Desktop DF". 
Chiudiamo il programma, apriamo la 
cartella dell'hard disk e cestiniamo i due 
file ora visibili. A questo punto basterà 
riawiare e poi svuotare il cestino per 
avere... la coscienza pulita. M 

Nicola D'Agostino 
dagostino@nezmar.com 
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